Mozilla poprawiła kilka niebezpiecznych luk w najnowszej wersji przeglądarki Firefox 3.0.2. Pięć z nich dotyczyło błędów JavaScriptu, renderowania witryn internetowych (Gecko) oraz layoutu aplikacji. Chociaż wydawcy uznali je za krytyczne, to szybko udostępnione poprawki w nowej wersji eliminują ten problem.

Pierwsza z luk krytycznych wiąże się z przypadkami zawieszania aplikacji i korupcji pamięci. Twórcy podejrzewali wykonanie niebezpiecznego kodu. Drugi błąd dotyczy korupcji XPCnativeWrappera, która umożliwia atakującemu uruchomienie kodu z przywilejami przeglądarki. Zagrożenie to jest wyjątkowo niebezpieczne dla użytkowników systemów Windows, którzy posiadają uprawnienia administratora.

Pozostałe dwie luki pozwalały ominąć filtry XSS lub dzięki odpowiednio przygotowanej witrynie – uruchomić dowolny kod po stronie ofiary.

Nowa wersja przeglądarki została wzbogacona o obsługę nowych języków. Wyeliminowano również problem ze znikającymi przyciskami „Do przodu” i „Wstecz”.

Firefox 3.0.2 jest dostępny przez system automatycznych aktualizacji lub do pobrania ze strony Firefoxa .