Vulnerabilitatea este cauzata de o eroare ce poate aparea la procesarea paginilor de tip about:blank incarcate de catre un modul aditional instalat folosind profilul chrome. Aceasta poate fi exploatata pentru a executa cod script cu drepturile profilului chrome. Exploatarea cu succes necesita ca utilizatorul sa urmeze o adresa dintr-o fereastra about:blank creata de un modul aditional instalat.
Nota: Vulnerabilitatea a fost raportata in Firefox 2.0.0.5, Thunderbird 2.0.0.5 si SeaMonkey 1.1.3.
PROGRAME AFECTATE
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.1.x
Mozilla Thunderbird 2.x
SOLUTIE
Pentru Firefox si Thunderbird este recomandata actualizarea la versiunea 2.0.0.6.
Pentru SeaMonkey vulnerabilitatea va fi remediata in versiunea 1.1.4.
Raportata de: http://secunia.com
Niciun comentariu:
Trimiteți un comentariu