Mozilla устранила критическую уязвимость в своих продуктах

Mozilla выпустила обновления безопасности для своих основных продуктов Firefox, Thunderbird и SeaMonkey, в которых устранила критическую уязвимость. Согласно уведомлению безопасности, Firefox 10, Thunderbird 10 и Seamonkey 2.7 подвержены ошибке использования после освобождения, позволяющей выполнить произвольный код на системе.

Уязвимость была обнаружена разработчиками Mozilla и вызывает «потенциально эксплуатируемый» сбой в nsXBLDocumentInfo::ReadPrototypeBindings. Установка исправления будет произведена с помощью функционала автоматического обновления Firefox, Thunderbird и SeaMonkey.

Обновления безопасности будут распространяться также на ESR (Extended Support Release) версии продуктов. Напомним, что ESR релизы будут поддерживаться Mozilla на протяжении 42 недель и компания рекомендует их для использования в корпоративной среде.