Mozilla heeft een maand nodig gehad om een ernstig beveiligingslek in Firefox te bevestigen, zo heeft de opensource-ontwikkelaar laten weten. Op 19 februari waarschuwde de Russische onderzoeker Evgeny Legerov voor een ernstige kwetsbaarheid waardoor aanvallers de browser en het onderliggende systeem kunnen overnemen. Het lukte Mozilla maar niet om contact met Legerov op te nemen, waardoor het lek ongepatcht bleef.
Nu een maand na de aankondiging, is men toch met de onderzoeker in contact gekomen. Die heeft Mozilla van voldoende details voorzien, waardoor de ontwikkelaar het lek heeft bevestigd en gepatcht. De update wordt op dit moment getest en zal in Firefox 3.6.2 aanwezig zijn, die op 30 maart uitkomt. Mozilla adviseert gebruikers om de patch direct te downloaden als die verschijnt of anders de bètaversie van Firefox 3.6.2 te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.