Mozilla heeft een update uitgebracht die acht lekken in Firefox 3.0.6 repareert. Zes daarvan zijn kritiek. Aanvallers kunnen die zwakke plekken in de beveiliging misbruiken om op afstand willekeurige code uit te voeren op een kwetsbare computer.

De meeste kritieke lekken zijn stabiliteitsbugs in de lay-out- en Javascriptmotoren van de browser. "Sommige van deze crashes toonden bewijs van geheugencorruptie onder bepaalde omstandigheden. We veronderstellen dat, met genoeg moeite, ten minste een paar ervan kunnen worden uitgebuit om willekeurige code te draaien", aldus Mozilla in een beveiligingsadvies.

Laag en hoog
De andere twee kritieke kwetsbaarheden zitten in het garbage collection-proces dat Firefox’ geheugengebruik beperkt, en in de PNG-bibliotheken die Mozilla gebruikt. Een aanvaller kan de lekken misbruiken door de browser van een slachtoffer te laten crashen en vervolgens code op de computer uit te voeren. De overige zwakke plekken die in 3.0.7 worden hersteld, hebben het predikaat ‘Low’ en ‘High’ gekregen.

Updates voor Windows, Mac OS X en Linux zijn beschikbaar op de Mozilla-site. Firefox 3-gebruikers ontvangen een updatemelding maar kunnen de update ook manueel downloaden door ‘Check for Updates’ te selecteren via het Help-menu.
 

External links

Mozilla Europa