Met versie 2.0.0.15 worden twaalf gaten afgedicht, waarvan vijf door Mozilla als 'kritisch' worden aangemerkt.

Daarbij gaat het om twee mogelijkheden tot uitvoer van willekeurige code, en eentje die een opening tot geheugencorruptie biedt.

Tussen de vier kwetsbaarheden van de 'ernstige' signatuur, het tweede niveau die Mozilla hanteert, zit er eentje die specifiek gericht is op Mac OS X. Daarbij zou het mogelijk zijn om Java LiveConnect willekeurige socketverbindingen te laten leggen. Een ander gedicht lek in dezelfde categorie maakte XSS-aanvallen mogelijk.

Vergeleken met de vorige versie maakt dat van 2.0.0.15 een grote opknapbeurt. 2.0.0.14 dichtte destijds slechts één lek, in JavaScript.

Overigens zijn op moment van schrijven de details nog niet geheel overzichtelijk: de linkjes naar de aparte advisories geven een 404-pagina, omdat deze nog niet gepubliceerd zijn. Bron: Techworld