SR10-111 Mozilla - Sårbarheter i Firefox.

Nya versioner av Mozilla Firefox åtgärdar ett antal sårbarheter. Som allvarligast kan sårbarheterna utnyttjas för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2010-0183 CVE-2010-1125 CVE-2010-1196 CVE-2010-1197 CVE-2010-1198 CVE-2010-1199 CVE-2010-1200 CVE-2010-1201 CVE-2010-1202 CVE-2010-1203

Ett antal sårbarheter har upptäckts i Mozilla Firefox. I Firefox 3.6 har sju sårbarheter upptäckts, varav fyra bedömts som kritiska. I Firefox 3.5 är motsvarande antal nio upptäckta och sex kritiska.

Kritiska sårbarheter definieras av Mozilla som sårbarheter som kan utnyttjas för att exekvera godtycklig kod utan användarinteraktion bortsett från normal surfning.

För mer information om respektive sårbarhet se nedanstående länkar.

Sårbarheterna är åtgärdade i Firefox 3.6.4 och 3.5.10.

Påverkade versioner

• Mozilla Firefox 3.5 innan 3.5.10
• Mozilla Firefox 3.6 innan 3.6.4

Mer information och programrättningar

http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4

http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10