Mozilla ha rilasciato Firefox 3.5.2, oltre ad un update destinato agli utenti che ancora si servono della versione 3.0.x del browser opensource. Una della vulnerabilità, ora sanate, può permettere ad un aggressore di eseguire del codice JavaScript con i privilegi massimi. Altre lacune di sicurezza, che possono portare alla corruzione del contenuto della memoria, sono state classificate come critiche.
L’aggiornamento odierno consente di mettere una pezza anche ad un bug che avrebbe potuto essere sfruttato dai malintenzionati per presentare siti web così come se fossero protetti mediante l’uso di certificati SSL quando in realtà non lo sono affatto.
Mozilla raccomanda agli utenti di Firefox 3.0.x, prodotto che non dovrebbe essere più supportato dal prossimo Gennaio, di passare alla versione 3.5.2 del browser quanto prima.