Firefox 3.6曝高危漏洞 修复补丁正在测试

ecunia安全研究人员Evgeny Legerov日前公开披露了Firefox中的一个安全漏洞，Mozilla表示，已经联系了Evgeny Legerov并获取了详细资料用以重现和分析该问题。该漏洞被定级为高危级别，可被黑客利用执行远程代码攻击。

Mozilla表示，开发人员已经为浏览器打上了补丁，目前正在进行最后的质量保证测试。Firefox 3.6.2将在3月30日发布，主要包括修复该问题的补丁，Mozilla建议用户在Firefox 3.6.2发布后尽快升级。

该漏洞仅影响Firefox 3.6，其之前版本不受影响，基于旧版浏览器引擎的Thunderbird和SeaMonkey不受影响。不过，测试Firefox 3.7（Firefox 4.0）的最好升级至Firefox 3.7 Alpha 3，以免遭受不必要的损失。

担心受到影响的用户可安装Firefox 3.6.2 RC候选版；

官方下载地址：
https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/