Wie das buerger-cert mitteilt, hat Mozilla ein Sicherheitsupdate für Firefox, Thunderbird und SeaMonkey bereitgestellt, das so bald wie möglich installiert werden sollte. Damit wird eine kritische Schwachstelle geschlossen.
Die Schwachstelle betrifft die libpng-Bibliothek: "Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen." Dafür "muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen", so buerger-cert.
Weitere Informationen zu den betroffenen Versionen bei Bürger-Cert, einem Projekt des Bundesamtes für Sicherheit in der Informationstechnik, oder direkt bei Mozilla.
Quellen:
- buerger-cert.de
- Mozilla Foundation Security Advisories