Сегодня увидело свет экстренное обновление для браузера Mozilla Firefox, которое улучшает веб-обозреватель до версии 3.6.2, устраняя критическую «брешь».

Уязвимость была обнаружена сотрудниками компании Secunia. Она связана с целочисленным переполнением при обработке WOFF-шрифтов. При успешной эксплуатации ошибки можно заставить браузер выполнить любой произвольный код. Сообщество Mozilla пообещало разобраться и выпустить обновление 30 марта, но правительство Германии вчера посоветовало гражданам не использовать браузер Mozilla Firefox из-за его небезопасности.

«В Mozilla Firefox версии 3.6 существует еще не устраненная уязвимость, — говорится в заявлении Управления информационной безопасности. — Удаленному хакеру ничего не стоит с помощью поддельных сайтов внедрить через браузер на компьютер пользователя вредоносный код». В связи с этим рекомендовано перейти на другой веб-обозреватель, пока не вышел Firefox версии 3.6.2.

Заявление германского правительства подстегнуло разработчиков, и экстренный апдейт увидел свет буквально только что.