Deze week dook ineens een proof-of-concept op, die kwaadwillenden in staat stelt om kwaadaardige XML-code in Firefox uit te voeren, waarna drive by malware op het systeem kan worden geïnstalleerd. Zowel Firefox op Windows, Mac en Linux bleek kwetsbaar.

Mozilla beloofde een noodpatch voor de kwetsbaarheid, die naar verwachting rond 1 april zou uitkomen. Maar de organisatie zette een tandje bij, zodat gisteravond reeds Firefox 3.08 beschikbaar is gekomen ter download.

Hacker Nils

De update plakt eveneens een ander recent kritiek lek, dat door de inmiddels legendarische hacker 'Nils' tijdens de Pwn3Own-wedstrijd werd gedemonstreerd. Nils toonde ook aan dat Safari 4 en Internet Explorer 8 kwetsbaar waren. Apple en Microsoft hebben hun browsers nog niet gepatcht.