Mozilla ได้ปล่อยแพตซ์อุดช่องโหว่ให้กับไฟร์ฟ็อกซ์แล้วหลังจากมีการค้นพบช่องโหว่ประเภท Cross-Site Scripting (XSS) บนเบราว์เซอร์ โดยไฟร์ฟ็อกซ์รุ่นที่มีช่องโหว่ดังกล่าวได้แก่เวอร์ชัน 16.0.2, ESR 10.0.10, Thunderbird 16.0.2, Thunderbird ESR 10.0.10 และ SeaMonkey 2.13.2

สำหรับช่องโหว่ทั้งหมดนั้น มีการประเมินว่าเป็นช่องโหว่ระดับร้ายแรง ผู้โจมตีสามารถใช้ช่องโหว่แต่ละจุดเพื่อเข้าถึงข้อมูลผู้ใช้รวมไปถึงสั่งรันคำสั่งที่เป็นอันตรายต่อคอมพิวเตอร์หรืออุปกรณ์ ผู้ใช้งานไฟร์ฟ็อกซ์ยังได้รับคำแนะนำให้เปิดใช้งานฟีเจอร์ Click to Play เพื่อวิเคราะห์ปลั๊กอินและส่วนขยายแต่ล่ะตัวว่าปลอดภัยหรือไม่ ผู้ใช้งานทุกท่านควรรีบอัพเดทเป็นเวอร์ชันล่าสุดกันได้แล้วนะครับ

ที่มา - Mozilla Foundation Security Advisories via Threatpost