Mozilla opublikowała nowe wersje swoich głównych produktów jakimi są Firefox, Thunderbird czy SeaMonkey. Główne poprawki dotyczyły Firefox-a natomiast zbiorczo VUPEN Security oszacował podatności jako krytyczne.

Dawno nie było aż tylu wykrytych błędów ponieważ w sumie poprawionych zostało aż piętnaście podatności. Ich odkrycie przypisane zostało takim osobom jak: Peter Van der Beken, Jason Oster, Jesse Ruderman, Igor Bukanov, Jeff Walden, Gary Kwong, Olli Pettay, Michal Zalewski, Chris Rohlf (Matasano Security), Sergey Glazunov, Haifei Li (FortiGuard Labs), Acros Security, wushi (team509), regenrecht via ZDI, Marc Schoenefeld, Blake Kaplan, moz_bug_r_a4, David Huang oraz Collin Jackson (Carnegie Mellon University CyLab), Paul Stone, Matt Haggard oraz Nicholas Berthaume.

Luki głównie poprzez ataki Cross Site Scripting mogły doprowadzić aby potencjalny atakujący uzyskał zdalny dostep do maszyny i niepostrzeżenie wykradł poufne informacje.

Podatności dotyczą:

• Mozilla Firefox wersje poniżej 3.6.9
• Mozilla Firefox wersje poniżej 3.5.12
• Mozilla Thunderbird wersje poniżej 3.1.3
• Mozilla Thunderbird wersje poniżej 3.0.7
• Mozilla SeaMonkey wersje poniżej 2.0.7

• Mozilla Firefox version 3.6.9 or 3.5.12 : http://www.mozilla.com/firefox/
• Mozilla Thunderbird version 3.1.3 or 3.0.7 : http://www.mozilla.com/thunderbird/
• Mozilla SeaMonkey version 2.0.7 : http://www.mozilla.com/seamonkey/