Fünf Sicherheitslücken sind in Firefox 3.0.x, 3.5.x, Thunderbird 3.x und in Seamonkey 2.x bekannt geworden.
Secunia zufolge machen sie die Programme anfällig für Cross-Site-Scripting, außerdem können sich Angreifer über das Internet Zugang zum Rechner verschaffen.
Mozilla selbst stuft drei der Schwachstellen als kritisch ein, zwei als moderat. Die Fehler liegen im HTML-Parser, im Web Worker Array sowie in der Speicherverwaltung. Das Entwickler-Team hat die Fehler in Firefox 3.0.18 und 3.5.8 sowie in
Seamonkey 2.0.3 geschlossen. Das Firefox-Team
weist darauf hin, dass Firefox 3.5.x nur noch bis August 2010 unterstützt wird und rät bereits jetzt allen Nutzern dringend, auf Version 3.6 zu aktualisieren. In Thunderbird wollen die Entwickler die Sicherheitslücken in Version 3.0.2 beheben, die allerdings noch nicht verfügbar ist. Wer eines der Programme nutzt, sollte die jeweils neuen Versionen schnellstmöglich installieren. Sie finden sich auf den Webseiten des Mozilla-Projekts. Surfer, die Firefox in der
aktuellen Version 3.6 verwenden, sind von dem Problem ohnehin nicht betroffen.