Firefox-brukere har blitt advart om at de kan bli rammet av skadelig programvare, etter at Mozilla har bekreftet at en ny nulldagsutnyttelse blir brukt av cyberkriminelle.

Det siste kritiske sikkerhetsproblemet antas å påvirke versjon 3.5 og 3.6 av Firefox-nettleseren, og har allerede gitt mulighet til malware-beslutningstakere.

Ifølge Graham Cluleys Sophos blogg er Nobels fredspris-nettside en av de mest bemerkelsesverdige ofrene for problemet - og har spredt en trojaner.

Trojan

"Sikkerhetsfirma Norman rapporterte at Nobels fredspris-nettside distribuerte en trojansk hest via utnyttelsen i går, selv om det åpenbart er mulig at andre nettsteder også kan betjene sårbarheten i et forsøk på å infisere besøkende," sa Cluley.

"Mozilla sier det jobber med en løsning, men i mellomtiden kan Firefox-brukere være klok til å slå av og bruke det populære NoScript-tillegget."

Mozilla har bekreftet at det er vanskelig på jobb med en løsning på hva som vil være en pinlig og potensielt skadelig trussel.

Vær oppmerksom på det

"Mozilla er klar over et kritisk sikkerhetsproblem som påvirker Firefox 3.5 og Firefox 3.6-brukere. Vi har mottatt rapporter fra flere sikkerhetsforskningsfirmaer som utnytter kode som utnytter dette sikkerhetsproblemet, blitt oppdaget i naturen," sa Mozilla

"Brukere som besøkte et infisert nettsted kan ha blitt påvirket av malware gjennom sikkerhetsproblemet ... utnyttningskoden kan fortsatt være live på andre nettsteder.

"Vi har diagnostisert problemet og utvikler for øyeblikket en løsning, som vil bli skjøvet ut til Firefox-brukere så snart reparasjonen er riktig testet. "