Компания Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях браузера Firefox, почтового клиента Thunderbird и SeaMonkey.

Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей удаленный пользователь может скомпрометировать целевую систему.

В браузере Firefox 10 также устранено несколько уязвимостей, позволяющих раскрыть важные данные на системе. Так, реализация обозревателя дляLinuxи Mac OS X позволяют злоумышленнику раскрыть содержимое файла Firefox Recovery Key.html.

В обновлении для Firefox 3.6.x было исправлено четыре уязвимости. Напомним, что поддержка ветки 3.6.x будет осуществляться до апреля текущего года, после чего Mozilla прекратит выпускать обновления безопасности для этого браузера.