Firefox ถือได้ว่าเป็น Browser ที่ได้รับความนิยมมากในอันดับต้นๆ และให้ความสำคัญในการแก้ไขช่องโหว่ได้เร็วที่สุดอันดับต้นๆเช่นเดียวกัน ล่าสุดมีการปล่อย patch update ออกมาแก้ไขช่องโหว่ Remote Code Execution บน Firefox 50.0.2 มาแล้วอย่างรวดเร็ว โดยช่องโหว่ดังกล่าว (CVE-2016-9079) จะโจมตีไปยัง function ที่ชื่อว่า nsSMILTimeContainer::NotifyTimeChange() โดยเมื่อผู้ใช้งานเข้าไปยังเว็บเพจที่ฝัง code อันตรายไว้จะทำให้ถูกยึดเครื่องโดย Hacker ได้

ระบบที่ได้รับผลกระทบ: Firefox version ที่ต่ำกว่า 50.0.2

ผลกระทบ: Remote Code Execution

วิธีแก้ไข: Upgrade เป็น version ที่ใหม่กว่า 50.0.2 เป็นต้นไป (ล่าสุดคือ 51.0)

Source:: Exploit-db.com