Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе.
Уязвим Mozilla Firefox 1.5.0.2, возможно более ранние версии. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.