Доступны корректирующие релизы Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10.0.2, в которых устранена опасная уязвимость в поставляемой в комплекте библиотеке libpng. Аналогичная проблема исправлена вчера в Google Chrome.

Проблема проявляется во всех приложениях, использующих функцию «png_decompress_chunk()» для распаковки изображений и может привести к выполнению кода, при открытии специально оформленного PNG-файла. Например, для эксплуатации уязвимости в Thunderbird достаточно открыть письмо со встроенным злоумышленником PNG-изображением, а в Firefox открыть сайт с добавленной злоумышленником картинкой (например, баннер в баннерной сети). Новая версия libpng с исправлением узявимости пока недоступна.