Mozilla kom i går kveld med versjon 3.5.2 av Firefox. Denne inkluderer fjerner i alt fire ulike sårbarheter i nettleseren, hvorav to anses av Mozilla for å være kritiske.
Flere av sårbarhetene berører også Firefox 3.0.x-versjonene, og dermed også Thunderbird og SeaMonkey. Det nevnes også to andre, kritiske sårbarheter i oversikten til Mozilla, men disse skal være fjernet allerede med den opprinnelige 3.5-versjonen.
Den ene av de to alvorligste sårbarhetene som berører Firefox 3.5-serien, åpner for kjøring av vilkårlig JavaScript-kode i Chrome, altså brukergrensesnittet.
Den andre kritiske sårbarheten skyldes stabilitetsproblemer som ved krasj kan føre til korrumpering av minnet, noe som antas å kunne utnyttes til å kjøre vilkårlig kode på systemet.
I tillegg til dette, oppgir Mozilla denne oversikten over en mengde småfeil som har blitt rettet i den nye versjonen.
Firefox 3.5.2 kan enklest installeres via den innebygde oppdateringsfunksjonen i nettleseren, som kan aktiveres fra Hjelp-menyen. Men nettleseren er også tilgjengelig for nedlasting på denne siden.
Brukere som foreløpig ikke er klare for å oppgradere til Firefox 3.5, kan laste ned Firefox 3.0.13 her.