Компания Mozilla выпустила обновления сразу всех линеек основных своих продуктов: веб-браузеры Firefox 3.6.7 и 3.5.11, SeaMonkey 2.0.6, почтовый клиент Thunderbird 3.1.1 и 3.0.6. По мнению разработчиков Mozilla особого внимания заслуживает исправление 14 уязвимостей, 8 из которых являются критическими и могут быть использованы злоумышленниками для получения контроля над уязвимой системой. Наиболее опасной уязвимостью являются ошибки в модуле libpng, выполняющего обработку изображения формата PNG, что позволяет с помощью специально сформированного файла этого формата удаленно выполнить произвольный программный код через любое из обновленных приложений компании Mozilla. Другие критические уязвимости не менее опасны, но более специфичны и содержатся в модулях обработки таблиц стилей CSS, разбора атрибутов XUL документов, взаимодействия ядра с расширениями веб-браузеров, и работы с элементами модели DOM. Кроме устранения уязвимостей была расширена функциональность приложений Mozilla, появилась поддержка дополнительных доменов, в том числе национальных доменов. Небольшие изменения были произведены в интерфейсе и настройках работы программ с целью обеспечения стабильности их работы. Всего в обновленных приложениях было устранено более 200 различных ошибок. Обновленные версии доступны на веб-сайте Mozilla.
Веб-сайт Mozilla