Firefox-användare har blivit varnade om att de kan drabbas av skadlig programvara, efter att Mozilla har bekräftat att en ny nolldagsutnyttjande används av cyberkriminella.

Den senaste kritiska sårbarheten tros påverka version 3.5 och 3.6 i Firefox-webbläsaren och har redan gett möjlighet till malware-beslutsfattare.

Enligt Graham Cluleys Sophos blogg är Nobels fredspriswebbplats ett av de mest anmärkningsvärda offeren för problemet - och har förökat en trojansk.

trojan

"Säkerhetsfirman Norman rapporterade att Nobels fredspriswebbplats distribuerade en trojansk häst via exploateringen igår, men det är uppenbarligen möjligt att andra webbplatser också kan betjäna sårbarheten i ett försök att infektera besökande användare", säger Cluley.

"Mozilla säger att det fungerar på en fix, men under tiden kan Firefox-användare vara klokt att stänga av JavaScript och använda det populära NoScript-tillägget."

Mozilla har bekräftat att det är svårt på jobbet med en lösning på vad som kommer att bli ett pinsamt och potentiellt skadligt hot.

Medveten om det

"Mozilla är medveten om en kritisk sårbarhet som påverkar Firefox 3.5 och Firefox 3.6-användare. Vi har fått rapporter från flera säkerhetsforskningsföretag som utnyttjar kod som utnyttjar detta sårbarhet har upptäckts i naturen, säger Mozilla

"Användare som besökt en infekterad webbplats kan ha påverkats av skadlig programvara genom sårbarheten ... exploateringskoden kan fortfarande vara live på andra webbplatser.

"Vi har diagnostiserat problemet och utvecklar för närvarande en åtgärd som kommer att skjutas ut till Firefox-användare så snart fixingen har testats ordentligt. "