Publicerad 2011-11-09 14:50 - Sårbarhet, Webbläsare, Firefox

SR11-217 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey

Firefox 8 täpper till nio sårbarheter. Även Thunderbird och SeaMonkey har uppdaterats.

Problembeskrivning

CVE-referens: CVE-2011-3647 CVE-2011-3648 CVE-2011-3649 CVE-2011-3650 CVE-2011-3651 CVE-2011-3652 CVE-2011-3653 CVE-2011-3654 CVE-2011-3655

Webbläsaren Firefox, e-postklienten Thunderbird och allt-i-ett-klienten SeaMonkey har släpps i nya versioner som rättar till ett antal säkerhetsbrister. En del av sårbarheterna är allvarliga och kan leda till exekvering av godtycklig kod då användaren besöker en riggad webbsida. Andra sårbarheter är mindre allvarliga, exempelvis informationsläckage av bilder från grafikminnet. För en komplett beskrivning av sårbarheterna se Mozillas bulletin.

I följande versioner är sårbarheterna rättade:

Firefox 8.0
Firefox 3.6.24
Thunderbird 8.0
Thunderbird 3.1.16

De rättade versionerna finns tillgängliga via den automatiska uppdateringstjänsten samt på Mozillas webbplats.

Firefox 8 innehåller en del ny funktionalitet som har säkerhetsanknytning:

Insticksprogram som installeras av tredjepartsprogram inaktiveras efter installationen.
En varning visas då ett insticksprogram körs för första gången.

Mozilla tackar följande personer för att ha upptäckt sårbarheterna: Jason Orendorff, Boris Zbarsky, Gregg Tavares, Mats Palmgren, Christian Holler, Jesse Ruderman, Simona Marcu, Bob Clary, William McCloskey, Rh0, Aki Helin, Marc Schoenefeld, Bas Schouten, Claus Wahlers, moz_bug_r_a4 samt Yosuke Hasegawa.

Påverkade versioner

Firefox 7 eller tidigare
Firefox 3.6.23 eller tidigare
Thunderbird 7 eller tidigare
Thunderbird 3.1.15

Mer information och programrättningar