Firefox 19.0.2

Firefox 19.0.2 is vandaag uitgebracht om het gisteren op de Pwn2Own hacker-wedstrijd ontdekte lek in Mozilla's browser dicht te plakken. Met deze snelle update laat Mozilla zien dat het de beveiliging van Firefox heel serieus neemt.

Ook Google heeft binnen één dag de op Pwn2Own gevonden kwetsbaarheid in zijn eigen browser dichtgeplakt. Voor het Pwn2Own-lek in Internet Explorer 10 is nog geen update uitgegeven.

Firefox 19.0.2 dicht het kritieke Pwn2Own-lek en is te downloaden voor Windows, Mac OS X en Linux. In de komende dagen wordt je browser automatisch geüpdated. Je kunt ook zelf updaten onder de Firefox-knop | Help | Over Firefox.

Uitgave opmerkingen:
Description

VUPEN Security, via TippingPoint's Zero Day Initiative, reported a use-after-free within the HTML editor when content script is run by the document.execCommand() function while internal editor operations are occurring. This could allow for arbitrary code execution.
References

use-after-free in nsHTMLEditor when using execCommand() (CVE-2013-0787)

Reageren

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
grie_enland