Firefox 12 paikkaa aukkoja, Cert-Fi suosittelee päivittämistä

Mozilla on julkaissut Firefox 12:n, mikä on tarjolla myös suomeksi. Samalla julkaistiin Thunderbird-sähköpostiohjelmaan ja SeaMonkey-ohjelmistoon päivitykset, jotka korjaavat useita haavoittuvuuksia.

Haavoittuvuuksista seitsemän on luokiteltu kriittisiksi. Kriittisten haavoittuvuuksien avulla hyökkääjän on mahdollista suorittaa omaa ohjelmakoodiaan järjestelmään kirjautuneen käyttäjän oikeustasolla. Vakavimmat haavoittuvuudet liittyvät muun muassa WebGL-osien, kirjasinten käyttöön ja ohjelmistoissa oleviin virheisiin muistin käsittelyssä, kertoo kotimainen tietoturvaviranomainen Cert-Fi.

Uusi Firefox 12 sisältää toiminnallisuuden, joka mahdollistaa selaimen päivittämisen automaattisesti taustalla, ja tästäkin syystä Cert-Fi suosittelee päivittämään uusimpaan versioon.

Haavoittuvat ohjelmistot ovat:

• Firefox ennen versiota 12.0
• Firefox ennen versiota ESR 10.0.4
• Thunderbird ennen versiota 12.0
• Thunderbird ennen versiota ESR 10.0.4
• SeaMonkey ennen versiota 2.9

 

Lisää aiheesta:

1. Firefox 6 julkaistiin
2. Mozilla kiertää Applen selainpolitiikan Firefox Homella
3. Java-päivitys paikkaa Mac OS X:n haavoittuvuuksia
4. Firefox 3 julkaistiin
5. Firefox 3:n ennakkoversio Macille