Mozilla kom torsdag i forrige uke med den første sikkerhetsoppdateringen til Firefox 3.5. Denne fjernet en alvorlig sårbarhet og rettet flere stabilitets- og ytelsesproblemer. Men allerede dagen før utgivelsen av oppdateringen, Firefox 3.5.1, ble det rapportert om enda et sikkerhetshull i den nye Firefox-versjonen.
SecurityFocus skriver om den nye sårbarheten på denne siden og inkluderer koden til et konseptbevis som skal kunne utnyttes til å få tilgang til og å kjøre vilkårlig kode på brukerens system.
Sårbarheten skyldes etter alt å dømme en feil i håndteringen av Unicode-data, noe som fører til en stakkbasert bufferoverflytsfeil.
Flere lenker til omtaler av sårbarheten finnes på denne siden.
Ifølge Mozillas veikart er ikke Firefox 3.5.2 planlagt før omkring månedsskiftet juli/august, men trolig vil stiftelsen framskynde utgivelsen på grunn av denne sårbarheten.
Les også:
- [01.07.2009] Last ned Firefox 3.5 nå
