Команда экстренного компьютерного реагирования США (U. S. CERT) выпустила в среду предупреждение о появление в Сети концептуального кода, эксплуатирующего критическую уязвимость в браузере Firefox.
Уязвимость типа «переполнение памяти» в коде обработки события JavaScript «onUnload», срабатывающего при уходе пользователя с веб-страницы, позволяет внедрить и исполнить произвольный код на компьютере жертвы при посещении страницы с эксплойтом.
Уязвимость была устранена в Firefox 2.0.0.2 на этой неделе. CERT советует установить эту обновлённую версию, поскольку с выходом эксплойта риск атаки значительно возрос.
Интересные материалы: все новости
|