Pojawił się uaktualniony Firefox 3.0.11. W nowej wersji znalazło się aż 9 poprawek, z czego 4 krytyczne i jedna o wysokim zagrożeniu.

Luka MFSA 2009-32 dotyczyła eskalacji przywilejów JavaScript chrome, a zatem uruchamiania skryptów z podniesionymi uprawnieniami. Błąd MFSA 2009-29 umożliwiał wykonanie dowolnego kodu w niewłaściwym kontekście JavaScript (jako właściciel dokumentu stał null po użyciu mechanizmu garbage collection). Luka MFSA 2009-28 została zgłoszona przez firmę Secunia Research i dotyczył NPObjWrapper_NewResolve podczas dostępu do właściwości NPObject w JSObject. Mimo, że Java obiekt mógł zostać zniszczony, to nadal można go było odczytać z wolnej pamięci. W takiej sytuacji można było uruchomić dowolny kod na komputerze ofiary. Ostatnia z luk krytycznych MFSA 2009-24 dotyczyła kilku dowodów możliwości crashu pamięci w działaniu silnika Firefoxa i wykonania szkodliwego kodu.


Znalezione błędy zostaną poprawione także w nowej wersji Thunderbird 2.0.0.22 oraz SeaMonkey 1.1.17.

Źródło: http://www.mozilla.org/