Mozilla ได้ปล่อยแพตซ์อุดช่องโหว่ให้กับไฟร์ฟ็อกซ์แล้วหลังจา กมีการค้นพบช่องโหว่ประเภท Cross-Site Scripting (XSS) บนเบราว์เซอร์ โดยไฟร์ฟ็อกซ์รุ่นที่มีช่องโหว่ดังกล่าวได้แก่เวอร์ช ัน 16.0.2, ESR 10.0.10, Thunderbird 16.0.2, Thunderbird ESR 10.0.10 และ SeaMonkey 2.13.2
สำหรับช่องโหว่ทั้งหมดนั้น มีการประเมินว่าเป็นช่องโหว่ระดับร้ายแรง ผู้โจมตีสามารถใช้ช่องโหว่แต่ละจุดเพื่อเข้าถึงข้อมู ลผู้ใช้รวมไปถึงสั่งรันคำสั่งที่เป็นอันตรายต่อคอมพิ วเตอร์หรืออุปกรณ์ ผู้ใช้งานไฟร์ฟ็อกซ์ยังได้รับคำแนะนำให้เปิดใช้งานฟี เจอร์ Click to Play เพื่อวิเคราะห์ปลั๊กอินและส่วนขยายแต่ล่ะตัวว่าปลอดภ ัยหรือไม่ ผู้ใช้งานทุกท่านควรรีบอัพเดทเป็นเวอร์ชันล่าสุดกันไ ด้แล้วนะครับ
ที่มา - Mozilla Foundation Security Advisories via Threatpost


อ่านต่อ...