Mozilla gick i går ut med en varning kring ett nyupptäckt säkerhetshål i Firefox 3.5 och 3.6 som används av hackare att obemärkt installera skadlig kod på en användares dator.

Säkerhetshålet avslöjade under tisdagen av säkerhetsföretaget Norman, som upptäckte problemet efter att ha analyserat kod som använts för att hacka Nobelkommitténs webbplats.

– Om en användare har besökt webbplatsen för Nobels fredspris i tisdags med Firefox 3.5 eller 3.6, så är det mycket möjligt att datorn har smittats med skadlig kod, säger Norman i ett pressmeddelande.

Mozilla bekräftade i går problemet och uppger i ett blogginlägg att flera säkerhetsföretag har rapporterat att attackkoden används på flertalet webbplatser på internet.

– Vi har undersökt problemet och arbetar just nu på att ta fram en säkerhetsuppdatering. Uppdateringen kommer att göras tillgänglig så snart den är klar och har testats, skriver Mozilla i ett blogginlägg.

Mozilla uppger endast att buggen drabbar Firefox 3.5 och Firefox 3.6, men nämner inte vilka plattformar som är i riskzonen. Enligt säkerhetsföretaget Norman så riktar sig attackkoden på Nobelkommitténs webbplats endast mot Windowsdatorer.

Attackkoden installerar en trojan som sedan kan användas av hackarna för att ta kontroll över användarens dator. Än så länge uppges attackkoden inte ha någon större spridning på internet.

Använda som vill skydda sig innan Firefox släpper en uppdatering kan stänga av funktionen för javaskript i Firefox.

IDG News