Mozilla Firefox 3.6.3: пожарное обновление

07 Апрель 2010

Спустя неделю после выпуска версии 3.6.2 разработчики браузера Mozilla Firefox выпустили новый релиз, закрывающий только одну уязвимость. Статус уязвимости помечен, как «критическая». Пользователям рекомендуется немедленно обновиться.

В конце прошлой недели пользователи браузера Mozilla Firefox получили внеплановое обновление под номером 3.6.3. Новый релиз популярного браузера состоялся всего через неделю после выхода предыдущей версии.

По сообщениям разработчиков, внеплановый выпуск обновления связан с обнаружением в предыдущей версии критической уязвимости, позволяющей преступникам получить несанкционированный доступ к системе пользователя, а также выполнить в ней зловредный код.

По сообщения разработчиков, данная уязвимость затрагивает все версии браузера ветки 3.6. В более ранних версиях уязвимость не встречается.

Как сообщают средства массовой информации, уязвимость была обнаружена на ежегодном конкурсе Pwn2Own, на котором хакеры за вознаграждение взламывают самые популярные браузеры.

Из подробностей известно, что уязвимость связана с тем, что при перемещении DOM-узлов между документами пользователя при вызове сборщика мусора к освобождаемой в результате операции памяти остается доступ. В это время преступник обладает возможность организовать выполнение своего кода в свободном отсеке памяти. Портал topbrowser.ru рекомендуют всем своим пользователям как можно быстрее обновить браузер.

Скачать браузер Mozilla Firefox 3.6.3. Обсудить новость можно на нашем форуме.