Mozilla, platformlar arası Ağ Güvenlik Hizmetleri (NSS) şifreleme kitaplıkları setini etkileyen kritik bellek bozulması güvenlik açığı için biglilendirme yayınladı. Zafiyetin sömürülmesi ile program çökmelerinden ve rastgele kod yürütmeden kod yürütme gibi bir çok probleme neden olabiliyor.
Ekim 2012’den beri yayınlanan tüm sürümler savunmasız
Ormandy , NSS’nin tüm sürümlerinin savunmasız olduğuna inanıyoruz,” dedi. Neyse ki Mozilla’ya göre bu güvenlik açığı Mozilla Firefox web tarayıcısını etkilemiyor. Ancak, imza doğrulaması için NSS kullanan tüm PDF görüntüleyicilerin ve e-posta istemcilerinin etkilenebileceğini belirtti.
