In de week dat Mozilla 15 jaar bestaat heeft het Firefox 20 gelanceerd, waarmee 13 beveiligingslekken zijn verholpen en de privacy van gebruikers verder wordt verbeterd. Vijf van de kwetsbaarheden zijn zo ernstig dat een aanvaller het onderliggende systeem kan overnemen als de gebruiker naar een gehackte of kwaadaardige website surft. Het uitvoeren van willekeurige code is dan mogelijk.

Verder is het onder andere mogelijk voor een aanvaller om zijn rechten te verhogen via een kwetsbaarheid in de Mozilla Updater service. Een aanvaller kan via de Updater een kwaadaardig DLL-bestand laten laden, zowel via de Mozilla Maintenance Service of los hiervan, op systemen die de service niet gebruiken.

Privacy
Ook is de private browsing feature, ook bekend als de 'pornoknop', verder verbeterd. Daardoor is het nu mogelijk om tijdens de huidige browsersessie een tab te openen waar niets over het surfgedrag wordt bewaard. "Je kunt naar een verjaardagscadeau in een privévenster zoeken, zonder dat dit je bestaande browser onderbreekt", aldus de open source-ontwikkelaar.

Daarnaast zou private browsing ook te gebruiken zijn om meerdere e-mailaccounts gelijktijdig te controleren. Ook de Android-versie ondersteunt private browsing per tab. Updaten kan via Firefox zelf of Mozilla.org.