Mozilla kom i går med versjon 2.0.0.13 av nettleseren Firefox. Oppdateringen fjerner en rekke sårbarheter, hvorav flere karakteriseres som kritiske.
Blant annet skal en serie sårbarheter åpne for at skript på websider kjøres med økte privilegier. En annen, relatert sårbarhet åpner for universell cross-site scripting (XSS) og kjøring av vilkårlig kode.
Det skal også ha blitt registrert krasj av nettleseren som tyder på korrumpering av minnet under visse forutsetninger. Mozilla antar at noen av disse vil kunne utnyttes til å kjøre vilkårlig kode, dersom man legger nok innsats bak forsøket.
Siden Mozillas e-postklient, Thunderbird, benytter samme presentasjonsmotor som Firefox, er også dette produktet berørt av de samme sårbarhetene.
Firefox 2.0.0.13 kan lastes ned fra denne siden. En oppdatert utgave av Thunderbird er foreløpig ikke tilgjengelig.
Les også:
- [02.05.2008] Fikser sårbar Thunderbird
- [27.02.2008] Omsider sikkerhetsfiks til Thunderbird
- [08.02.2008] Mozilla tetter ti sikkerhetshull
