Ahogy arról már csütörtökön szó volt, a Mozilla Firefox böngészőben kritikus biztonsági sebezhetőséget fedeztek fel. A Mozilla jelezte, hogy a problémára azonnal reagál és rövid időn belül javítást tesz közzé a 3.0.8-as verzió képében. A javítás az eredeti ütemterv szerint március 30-án vagy április 1-én érkezett volna, de ehelyett már tegnap elérhetővé tette a vállalat.
A 3.0.8-as kiadást a felhasználók letölthetik a getfirefox.com weboldalról, illetve ellenőrizhetik, hogy a disztribúciójuk elkezdte-e a terjesztését. A Linux disztribútorok megkezdték a terjesztését - például az Ubuntu szállítja, e cikk már 3.0.8 alatt íródott.
A Mozilla erősen ajánlja, hogy minden felhasználó a lehető legrövidebb időn belül frissítsen erre a kiadásra. A Firefox 3-at futtatók 24-48 órán belül automatizált értesítést kapnak arról, hogy frissítés áll rendelkezésre. Az ellenőrzés természetesen végrehajtható manuálisan is a "Check for Updates…"-t választva a "Help" menüben.
A javítás a fent említett 0day-en kívül a Nils által jelzett, Pwn2Own-on bevetett hibát is orvosolja. Mint a közleményből kiderül, a díjnyertes sebezhetőség a XUL tree konténerének _moveToEdgeShift metódusában volt megtalálható, és egy rossz időben hívott szemétgyűjtéssel lehetett előidézni, melynek során a böngésző egyes esetekben olyan objektumokhoz próbált hozzáférni, melyek már felszabadításra kerültek.
A másik, Guido Landi által felfedezett, most javított problémáról itt már írtam.
