Het gewraakte lek is door security-onderzoeker Guido Landi de 'Firefox XSL Parsing 'root' XML Tag Remote Memory Corruption Vulnerability' gedoopt. Daarmee kunnen aanvallers kwaadaardige XML-code in de browser uitvoeren, waarna ze drive-by malware op het systeem kunnen zetten.

Een 'mislukte aanval' kan nog altijd resulteren in een crash van de browser. Zowel Firefox op Windows, Mac en Linux zijn kwetsbaar.

Chrome ongeschonden

Mozilla erkent de kwetsbaarheid als 'kritiek' en haast zich inmiddels om een prioriteitspatch te fabriceren. Die komt naar verwachting begin volgende week uit met Firefox 3.0.8.

Vorige week werden er op de CanSecWest conferentie vier kwetsbaarheden gedemonstreerd voor Safari, Firefox en IE8. Google Chrome doorstond de hackerswedstrijd ongeschonden.

Bron: Webwereld Bron: Techworld