Zgodnie z naszą zapowiedzią Mozilla opublikowała nowe wersje przeglądarki Mozilla Firefox 3.0.14 i 3.5.3. W nowych wersjach wyeliminowano szereg luk bezpieczeństwa.

Błąd w BrowserFeedWriter umożliwiał uruchamianie kodu JavaScript z podwyższonymi uprawnieniami. Umożliwiało to uruchamianie złośliwego kodu z uprawnieniami Chrome, czyli najwyższymi. Usunięto także błąd w zarządzaniu kolumnami drzewa XUL. Mogło przez to dojść do zmiany adresu pokazywanego przez wskaźnik w pamięci i do wykonania złośliwego kodu. Poprawiono także stabilność silnika, gdzie mogło dochodzić do crashu przeglądarki w wyniku błędnego zarządzania pamięcią.

Wyeliminowano także lukę mało wystarczającego informowania o dodaniu lub usunięciu modułu bezpieczeństwa PKCS11. W wyniku tego napastnik mógł zachęcić ofiarę do zainstalowania szkodliwego modułu PKCS11 i wpływać na kryptograficzną integralność przeglądarki ofiary.

W obu wersjach wprowadzono system ostrzegania o przestarzałych wtyczkach Adobe Flash Player. W przypadku wykrycia starej wersji wtyczki, zostanie przy starcie wyświetlona odpowiednia strona. Wkrótce podobny system ma zostać wprowadzony dla innych wtyczek.

Źródło: Mozilla