Сегодня увидело свет экстренное обновление для браузера Mozilla Firefox, которое улучшает веб-обозреватель до версии 3.6.2, устраняя критическую «брешь».
Критическая уязвимость.
Уязвимость была обнаружена сотрудниками компании Secunia. Ошибка связана с целочисленным переполнением при обработке WOFF-шрифтов. При ее успешной эксплуатации можно заставить браузер выполнить любой произвольный код. Сообщество Mozilla пообещало разобраться и выпустить обновление 30 марта. А вчера правительство Германии посоветовало гражданам не использовать браузер Mozilla Firefox из-за его небезопасности.
«В Mozilla Firefox версии 3.6 существует еще не устраненная уязвимость, — говорится в заявлении Управления информационной безопасности ФРГ. — Хакеру ничего не стоит с помощью поддельных сайтов внедрить через браузер на компьютер пользователя вредоносный код». В связи с этим рекомендовано перейти на другой веб-обозреватель, пока не вышел Firefox версии 3.6.2.
Заявление германского правительства подстегнуло разработчиков, и экстренный апдейт увидел свет буквально только что.