В компании говорят, что выпущенный сегодня набор исправлений рекомендуется всем для установки и как можно скорее, так как две трети исправлений устраняют критически опасные уязвимости, приводящие к компрометации системы и внедрению злонамеренного программного обеспечения.
Еще две устраненные уязвимости имеют высокий статус опасности, по одной уязвимости было устранено из категории "средней" и "низкой" опасности.
Особо Mozilla отмечает устранение уязвимости так называемой "двоичной подмены", когда хакер имеет возможность внедрить в систему собственную DLL-библиотеку. Суть этой уязвимости кроется в том, что система работы браузера обращается к некоторым DLL-файлам не по их полному пути, а по относительному или даже просто по имени файла. За счет этой особенности при некоторых манипуляциях хакер может вынудить Firefox загрузить злонамеренную библиотеку. Ранее подобная проблема была обнаружена в Java и некоторых других программах, например в браузерах Opera или Safari.
Загрузить новую версию браузера можно через встроенную систему обновлений Firefox или с сайта Mozilla.
Источник