Mozilla выпустила обновление для Firefox (2.0.0.13), устраняющее 10
уязвимостей, половина из которых отнесена к категории критических.
Однако в почтовом клиенте Thunderbird ошибки еще не устранены.
Mozilla отметила рейтинг опасности пяти уязвимостей как «критический»,
трех – как «высокий», и по одной уязвимости имеют «умеренный» и
«низкий» рейтинг опасности.
Среди критических уязвимостей были две, которые можно было бы
использовать для того, чтобы вызвать сбой в работе браузера при помощи
JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей
могут использоваться для выполнения произвольного кода», - сообщила
Mozilla.
Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13.
Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security.
Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако,
обновления для этой программы еще нет, и компания пока не объявила дату
его выпуска