Mozilla Firefox ha reso disponibile la versione 3.6.2 del proprio web browser Firefox per correggere una vulnerabilità di tipo integer overflow che consente ad un attaccante in grado di sfruttarla di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione o di creare condizioni di denial of service. La vulnerabilità si manifesta nel processo di decompressione dei tipi di caratteri (font) visualizzati e formattati in una pagina web. La vulnerabilità segnalata interessa soltanto la versione 3.6 di Mozilla Firefox: le versioni precedenti sono immuni da questa vulnerabilità.

Per la vulnerabilità sengalata il BürgerCERT, ovvero il cert del governo tedesco (Bundesamt für Sicherheit in der Informationstechnik - BSI), ha raccomandato i propri utenti di utilizzare web browser alternativi a Mozilla Firefox in attesa del rilascio del software correttivo.

http://www.mozilla.org/security/announce/2010/mfsa2010-08.html
http://www.mozilla.com/en-US/firefox/3.6.2/releasenotes/
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/