SR09-127 Mozilla - Flera sårbarheter i Firefox

Mozilla har släppt version 3.0.12 av Firefox. En rad sårbarheter har åtgärdats däribland ett antal som kan utnyttjas för att köra godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2009-1194 CVE-2009-2462 CVE-2009-2463 CVE-2009-2464 CVE-2009-2465 CVE-2009-2466 CVE-2009-2467 CVE-2009-2468 CVE-2009-2469 CVE-2009-2471 CVE-2009-2472

Ett flertal sårbarheter har tillkännagivits i Mozilla Firefox. En angripare kan utnyttja sårbarheterna för att exekvera godtycklig kod, krascha webbläsaren och köra annars otillåten Javascript-kod.

Sårbarheterna är åtgärdade i version 3.0.12. Den nya versionen finns tillgänglig från Mozillas webbplats.

Mozilla rekommenderar dock att man uppgraderar till 3.5.x. Firefox 3.0.x kommer underhållas med säkerhets- och stabilitetsrättningar fram till januari 2010.

Påverkade versioner

• Firefox 3.0.11 och tidigare

Mer information och programrättningar

http://www.mozilla.org/security/announce/2009/mfsa2009-34.html
http://www.mozilla.org/security/announce/2009/mfsa2009-35.html
http://www.mozilla.org/security/announce/2009/mfsa2009-36.html
http://www.mozilla.org/security/announce/2009/mfsa2009-37.html
http://www.mozilla.org/security/announce/2009/mfsa2009-39.html
http://www.mozilla.org/security/announce/2009/mfsa2009-40.html
http://www.mozilla.com/en-US/firefox/all-older.html