据国外媒体报道,Mozilla昨日确认,Firefox最新版存在危急级别的安全漏洞,Mozilla将于本月底修复该漏洞。
Mozilla在其安全博客中表示:“该漏洞应该属于危急级别,它可以导致攻击者执行远程代码攻击。开发者已经修复了这个漏洞,我们目前正在对修复补丁进行质量保证测试。”
Mozilla称,Firefox 3.6(1月份发布)受此漏洞的影响。预计3月30日发布的Firefox 3.6.2将修复这个漏洞。
俄罗斯全公司Immunity研究员Evgeny Legerov于一个月前发现该Firefox漏洞。Evgeny Legerov称该漏洞利用的是“缓冲区溢出”,而且在Windows XP(SP3)和Vista上可被稳定利用。
Legerov并未公布该漏洞的攻击代码,而且最初也没有向Mozilla提供关于漏洞的详情。
Mozilla昨日表示,Legerov最终向他们“发送了关于该问题的详尽资料”。
在3月30日之前,Firefox用户可以升级到包含补丁的3.6.2测试版。3月30日,Mozilla还将修复Firefox 3.0(通过3.0.19版)和Firefox 3.5 (通过3.5.9版)。Firefox 3.0.19也将成为Firefox 3.0的最后一次安全更新。