A Mozilla négy kritikus és három súlyos sebezhetőséget javított a Firefox legfrissebb, 3.0.9-es változatában. A kritikus problémák elméletben lehetővé teszik a távolról történő kódfuttatást, de kész exploitok egyelőre nem kerültek nyilvánosságra. Akinek van kedve játszani egy kicsit, az erre nézzen körül:
- Összeomlást okozó probléma a böngészőmotorban #1
- Összeomlást okozó probléma a böngészőmotorban #2
- Összeomlást okozó probléma a JavaScript motorban #1
- Összeomlást okozó probléma a JavaScript motorban #2
A másik három súlyos sebezhetőség a same-origin policy megsértésére ad lehetőséget. Az első a beágyazott Flash objektumok view-source attributumát használja fel ehhez. A második és harmadik hiba pedig az XMLHttpRequest JavaScript metóduson illetve az XPCNativeWrapper osztályon keresztül ad lehetőséget idegen oldalak kontextusában történő JavaScript futtatásra.
