Een ernstig beveiligingslek heeft Mozilla gedwongen om voor Mozilla Firefox een noodpatch uit te brengen.

Omdat voor het lek proof-of-concept exploitcode beschikbaar is, is de beslissing genomen om Mozilla Firefox 3.0.8 volgende week al de deur uit te doen. De Italiaanse ontdekker Guido Landi vond namelijk een mogelijkheid om via een XML-bestand willekeurige code in de browser uit te voeren.

"We beschouwen dit als een ernstig lek", aldus Lucas Adamski, Mozilla’s hoofd Security Engineering. De kwetsbaarheid kan worden uitgebuit op Linux, Windows en Mac OS X en is in theorie te gebruiken voor drive-by aanvallen. Hierdoor hoeft een gebruiker alleen een website te bezoeken om geïnfecteerd te raken.

Meer informatie over de update kan op deze MozillaWiki-pagina gevonden worden.