Ontwikkelaars van Mozilla hebben meerdere geheugengaten gevonden in de browser engine van Firefox en andere Mozilla-software. Bij misbruik is het uitvoeren van kwaadaardige code op afstand mogelijk, zo geeft de Firefox-maker ruiterlijk toe. De getroffen software bestaat uit Firefox 25.0, Firefox ESR 24.1, Firefox ESR 17.0.10, Thunderbird 24.1, Thunderbird ESR 17.0.10 en Seamonkey 2.22.

Het Amerikaanse ICT-beveiligingsorgaan US-CERT doet er een schepje bovenop bij zijn melding van de patches. Volgens de instantie lopen gebruikers ook het risico dat aanvallers toegangsrestricties omzeilen, een Denial-of-service (DoS) kunnen veroorzaken of gevoelige informatie kunnen bemachtigen. Mozilla’s update 2013-93 moet dit alles voorkomen. In totaal komt de Firefox-maker met 10 patches voor drie versies van zijn browser. Vijf daarvan zijn kritiek.

Tor Browser Bundle volgt met patches

In augustus waarschuwden de makers van anonimiseringsdienst Tor nog voor een kwetsbaarheid in Firefox ESR, waardoor informatie kon worden verzameld over anonieme surfers. Ook toen ging het om uitvoeren van vijandige code, alsook het verzamelen van de hostname of het MAC-adres van Windows-pc’s. Tor adviseerde even later iedereen maar om te stoppen met Windows. De Firefox-browserbundel van Tor krijgt doorgaans snel een update na Mozilla’s patches.