Morten Kråkvik di Telenor aveva infatti individuato un exploit che riguarda una particolare versione di Firefox 3.6 su Windows XP ma che può anche colpire le altre versioni sopra indicate e piattaforme. Mozilla, dopo essere la notifica da parte di queste società di sicurezza, ha realizzato, testato e rilasciato una correzione entro 48 ore dalla prima notifica.
La vulnerabilità di tipo heap buffer overflow, può essere utilizzata per eseguire codice dannoso e installare del software, ad insaputa dell'utente.
Nessun commento:
Posta un commento