Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены.

Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности.

Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей могут использоваться для выполнения произвольного кода», - сообщила Mozilla.

Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13.

Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security.

Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако, обновления для этой программы еще нет, и компания пока не объявила дату его выпуска.

safe.cnews.ru

Последняя модификация: 27 Март, 2008