Mozilla slipper Firefox 16.0.1 for å løse fire sårbarheter

Mozilla lanserte Firefox 16.0.1 på torsdag for å løse et offentliggjort sikkerhetsproblem og tre andre sikkerhetsfeil som ble identifisert etter utgivelsen av Firefox 16.

Mozilla trakk seg ned Firefox 16 fra nettstedet sitt onsdag, en dag etter utgivelsen, på grunn av et sikkerhetsproblem som potensielt tillot ondsinnede nettsider å lese nettadressene til andre nettsteder som ble besøkt ved å besøke brukere. Slik oppførsel bør normalt være forbudt av nettleserens sikkerhetsmekanismer.

Problemet ble offentliggjort av sikkerhetsforsker Gareth Heyes onsdag. Heyes publiserte proof-of-concept-kode som, når den lastes fra en vilkårlig nettside, kan bestemme brukernavnet til en bruker som er logget inn på Twitter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Mozilla fastslått at problemet ved Heyes bare påvirker Firefox 16.0 og adressert det i Firefox 16.0.1.

Den nye versjonen av Firefox løser imidlertid også et eget sikkerhetsproblem som er oppdaget av en Mozilla-sikkerhetsforsker som kan resultere i en lignende oppførsel. I Firefox 15 og tidligere versjoner kan dette andre sikkerhetsproblemet også føre til vilkårlig kjøring av kode.

I tillegg løser Firefox 16.0.1 to minnekorrupsjonsfeil i nettlesermotoren som kan føre til krasjer og potensielt kan utnyttes for å utføre vilkårlig kode. En av disse feilene påvirker bare Android-versjonen av Firefox når den kjøres inne i egendefinert Android-firmware som CyanogenMod.

Thunderbird 16.0.1 og SeaMonkey 2.13.1 ble også utgitt på torsdag for å løse de samme sikkerhetsproblemene som ble lappet på skrivebordet versjon av Firefox.