Mozilla opravuje ve Firefoxu 12 chyb, 4 kritické

22. 4. 2009

Sdílet

Společnost Mozilla opravuje ve Firefoxu 3.0.9 celkem 12 bezpečnostních zranitelností, z nichž 4 jsou dodavatelem hodnoceny jako kritické. Od loňského prosince se jedná o celkově největší počet záplat.

Všechny čtyři kritické bezpečnostní chyby jsou opraveny v rámci jediné aktualizace. Dvě z nich jsou přímo v prohlížeči, dvě ve zpracování JavaScriptu. Tyto zranitelnosti mohly vyústit v porušení paměti a za určitých okolností vést až ke vzdálenému spuštění libovolného kódu. Další opravy blokují nebezpečné plug-iny, které mohou při vyhledávání uživatele posílat na podvodné servery, a problém ve zpracování Adobe Flash, který umožňoval útok typu cross-site scripting nebo skryté ukládání souborů podobných cookies, které pak sledují uživatelovu aktivitu na webu.

Opravena je i celá řada chyb nikoliv bezpečnostního typu, kdy například mohlo dojít k porušení databáze s cookies a jejich ztrátě.

Uživatelům by se jako obvykle měla aktualizace nabídnout automaticky během následujících 48 hodin.

Mozilla ještě v tomto týdnu plánuje vydat čtvrtou beta verzi Firefoxu 3.5, který se měl původně objevit už na konci loňského roku.