Компания Mozilla выпустила очередное обновление для своего обозревателя Firefox, в котором исправлено 11 уязвимостей, причем девять из них имеют статус критических.
Как сообщается, в числе серьезных уязвимостей имелись такие, при эксплуатации которых злоумышленники могли вызвать переполнение буфера и целочисленное переполнение. Кроме этого устранены ошибки, позволяющие атакующим обойти компоненты безопасности Java. А также исправлены ошибки предыдущего обновления.
Еще две уязвимости, не входящие в группу критических, имеют статус высокой и средней приоритетности, согласно системе ранжирования Mozilla. Одна из них позволяла атакующему осуществлять подмену SSL сертификата (SSL spoofing), а вторая - уязвимость кроссайтого скриптинга.
Компания уже уведомила администраторов о выпущенном обновлении Firefox 3.6.13 и рекомендует его установить как можно скорее.