Mozilla heeft buiten de geplande updatecyclus om een nieuwe versie van Firefox uitgebracht die een ernstig beveiligingslek verhelpt. Ernstige kwetsbaarheden laten een aanvaller kwaadaardige code op de computer van de gebruiker uitvoeren, waarbij er nauwelijks interactie van de gebruiker is vereist.
In dit geval bleek dat als er een redirect van een website naar een data:url plaatsvond, de data:url in sommige gevallen de website die de redirect uitvoerde als herkomst kreeg. Hierdoor was het mogelijk om het beveiligingsmodel van de browser te omzeilen. Verder is er een probleem verholpen waardoor Firefox kon crashen als er bepaalde Chinese karakters werden gebruikt. Updaten naar Firefox 50.0.1 gebeurt op de meeste systemen automatisch en kan handmatig via Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.