Webbläsaren Firefox 4 som släpptes för snart två veckor sedan har redan laddats ner över 10 miljoner gånger. På torsdagen upptäckte en säkerhetsforskare på North Pennsylvania Institute en allvarlig bugg i webbläsarens kärnmodul som får operativsystemet att krascha omgående när vissa sidor besöks. Buggen triggas om html-koden på en hemsida innehåller två nivåer av tabellelement, alltså en tabell i en annan tabell.
Forskaren varnar även att hackare kan dra nytta av buggen. Genom att injicera tabeller via databasen på en sajt, en så kallad SQL-injektion, kan en hacker göra så att sajten kraschar besökarens dator.
Buggen finns i samtliga Windowsversioner av Firefox 4 och även Linux-varianterna. Mac-versionen ska däremot inte vara drabbad.
Eftersom buggen ligger för djupt i Firefox kärnmodul går den inte att fixa med en vanlig uppdatering. Mozilla kommer därför att återkalla alla nedladdade installationsfiler manuellt via ett formulär på sin hemsida. Senare under fredagseftermiddagen ska det gå bra att ladda upp sitt exemplar av Firefox 4.
För dig som inte har tillgång till internet ska det vara möjligt att föra över installationsfilerna på ett usb-minne och skicka med post till:
Mozilla Corporation, 650 Castro Street, Suite 300, Mountain View, CA, 94041-2021, USA. Märk kuvertet ”Firefox 4-team”.
Både Google och Microsoft undersöker nu om deras webbläsare kan vara drabbade av samma bugg.
Denna artikel är påhittad och publicerades den 1 april.
