In totaal dicht de 2.0.0.13 patch zes lekken. Mozilla verspreidt hem sinds gisteravond via de updatefunctie van de browser. Uiteraard is de nieuwe versie ook via de site van de stichting binnen te halen. Twee lekken zijn door Mozilla als 'kritisch' bestempeld.

In de advisory van het eerste kritische lek waarschuwt de beveiligingsdivisie van Mozilla ervoor dat het werkgeheugen onder bepaalde omstandigheden kan worden beïnvloed als Firefox draait. Het is daarmee theoretisch mogelijk om willekeurige code te draaien na een crash van de browser.

De tweede kwetsbaarheid heeft te maken met hoofdpijndossier JavaScript. Scripts kunnen volgens de ontdekkers meer privileges krijgen dan zou moeten, waardoor willekeurige code en cross site scripting voor een hacker tot de opties behoren. Bron: Techworld