Mozilla heeft een nieuwe versie van Firefox gelanceerd die in totaal twaalf beveiligingslekken verhelpt. Via de kwetsbaarheden kan een aanvaller in het ergste geval het onderliggende systeem overnemen. Dit is bij 9 van de 12 kwetsbaarheden het geval. Het bezoeken van een kwaadaardige website volstaat in dit geval om met malware besmet te raken.
Zoals gisteren al aangekondigd is ook het lek gedicht waardoor de browser tijdens de Pwn2Own wedstrijd werd gehackt. De kwetsbaarheid in kwestie was al eerder door Jeff Walden ontdekt en aan Mozilla gerapporteerd. Dat had de update al klaarliggen, toen onderzoeker Vincenzo Lozzo het lek ook ontdekte.
Gebruikers krijgen het advies om naar Firefox 11.0 of 3.6.28 te upgraden. Tevens zijn er updates voor Thunderbird en SeaMonkey verschenen. Updaten kan via de browser of Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.