Mozilla heeft de eerste beveiligingslekken van 2010 in Firefox gepatcht, waarvan drie zo ernstig dat aanvallers er het hele systeem mee over konden nemen. In werkelijkheid gaat het om meer kwetsbaarheden, maar Mozilla heeft in mfsa2010-01 verschillende fouten in de browser engine verholpen. Een ander probleem dat tot het willekeurig uitvoeren van de code leidde, bevond zich in Mozilla's implementatie van Web Workers. Het derde "critical" lek ontstond door een probleem met de HTML parser. Aanvallers zouden deze lekken via drive-by download aanvallen kunnen misbruiken.
Naast de drie ernstige kwetsbaarheden, zijn ook twee cross-site scripting problemen opgelost. De lekken waren al in Firefox 3.6 opgelost, maar nu ook in Firefox 3.5.8 en 3.0.18. Updaten kan via de browser of Mozilla.com, hoewel dan standaard Firefox 3.6 wordt aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.