Mozilla har sluppet en oppdatert utgave av Firefox, versjon 2.0.0.8, hvor en rekke sårbarheter er blitt fjernet. Flere av feilfiksene regnes som kritiske.
Den ene sårbarheten gjør det mulig å benytte script-objektet til å modifisere innstillingene i nettleseren, slik at brukerinteraksjon, for eksempel høyreklikke for å åpne en kontekstmeny, kan gi JavaScript-kode levert av angripere muligheten til å kjøres med samme privilegier som brukeren.
Den oppdaterte utgaven av Firefox inneholder også en rekke stabilitetsforbedringer. Noen av problemene som har blitt fikset har ført til krasj som i visse tilfeller visst tegn på korrumpering av minnet. Mozilla antar at noen av disse ville kunne utnyttes til å kjøre vilkårlig kode, selv om dette foreløpig ikke er blitt bevist.
Flere av rettelsene skal også bli gjort i e-postklienten Thunderbird, versjon 2.0.0.8. Denne er foreløpig ikke tilgjengelig. Mozilla skriver dog at Thunderbird i utgangspunktet ikke kjører JavaScript i e-post, og Mozilla fraråder brukerne å åpne for dette.
Mer om Firefox-oppdateringen finnes her.
Firefox 2.0.0.8 er tilgjengelig til Windows, Mac og Linux her.