Mozilla heeft een tussentijdse en ongeplande update voor Firefox uitgebracht die meerdere lekken verhelpt. Via één van de twee verholpen kwetsbaarheden zou een aanvaller in het ergste geval systemen volledig kunnen overnemen. Het bezoeken van een kwaadaardige website was in dit geval voldoende.
Deze kritieke kwetsbaarheid was door twee onderzoekers onafhankelijk van elkaar gevonden. Daarnaast is er ook een beveiligingslek verholpen waardoor kwaadaardige websites add-ons in de browser konden installeren waarbij de gebruiker zou denken dat ze van een betrouwbare website zoals addons.mozilla.org afkomstig waren. Verder zijn er verschillende niet-security gerelateerde bugs verholpen, waaronder een probleem waardoor Firefox tijdens het laden op Windows crashte.
Gebruikers krijgen dan ook het advies om naar Firefox 40.0.3 te upgraden. Dit kan via de automatische updatefunctie van de browser of Mozilla.org. Firefox 40 verscheen op 11 augustus. De volgende Firefox-versie, Firefox 41, staat gepland voor 21 september. Mozilla besloot vanwege de gevonden problemen hier niet op te wachten en heeft nu Firefox 40.0.3 uitgerold. Vanwege de update is er ook een nieuwe versie van Tor Browser verschenen. Dit is de browser waarmee van het Tor-netwerk gebruik kan worden gemaakt en die op Firefox is gebaseerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.