Krytyczne podatności w Mozilla Firefox

W dniu wczorajszym opublikowano informacje na temat kilku podatności (CVE-2010-1121,CVE-2010-1196, CVE-2010-1199, CVE-2010-1200, CVE-2010-1201, CVE-2010-1202, CVE-2010-1203) występujących w przeglądarce internetowej Mozilla Firefox w wersjach 3.5.x oraz 3.6.x.

Podatności pozwalają na exploitację luk w powyższym oprogramowaniu czego wynikiem może być utrata ważnych informacji zawartych w systemie lub całkowita kompromitacja systemu operacyjnego użytkownika.
Wykryte błędy:

  • Błędy w silniku przeglądarki pozwalające na wykonaniu dowolnego kodu po przez umieszczenie go w pamięci systemu operacyjnego.
  • Błędy w silniku JavaScript również pozwalające na wykonanie dowolnego kodu złośliwego.

Zaleca się aktualizacje do oprogramowania do następujących wersji: 3.5.10 lub 3.6.4.

Więcej informacji dostępnych na stronach producenta:
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF