Nové verze Firefoxu 3.5.4 a 3.0.15 opravují 16 chyb

Těchto jedenáct kritických chyb se týká například převodníku řetězců na čísla, zpracování formátu GIF či knihoven médií třetích stran. Problémy se pak objevily i v JavaScriptu a samotném jádru prohlížeče.

„Za určitých okolností mohlo u některé z těchto chyb dojít k porušení paměti. Předpokládáme tak, že při vyvinutí dostatečného úsilí mohla být zneužita ke vzdálenému spouštění škodlivého kódu“ píše Mozilla ve svém oficiálním prohlášení.

Aktualizace se dočkala i starší verze Firefox 3.0, která byla poprvé vydána v létě roku 2008. Nová verze s číslem 3.0.15. přináší celkem devět oprav, z toho čtyři jsou označené jako kritické. Bezpečnostní podpora verze 3.0 skončí v lednu 2010.

Rozdíl mezi oběma aktualizacemi je ten, že ve verzi 3.5 se nedostatky objevili v nových knihovnách médií, které starší Firefox 3.0 neobsahuje. Jde především o tři kritické chyby, které vyžadují upgrade knihoven "liboggz", "libvorbis" a "liboggplay". Tři ze čtyř chyb uvedených ve zprávě MFSA-2009-64 zase způsobují padání prohlížeče, zatímco poslední z nich ovlivňuje chod JavaScript enginu TraceMonkey, který debutoval ve Firefoxu 3.5. Uživatelům, kteří s instalací nové aktualizace vůbec nepočítají, tak Mozilla doporučuje JavaScript raději vypnout.

Kromě opravného balíčku tento týden Mozilla uvolnila i první beta verzi další aktualizace - Firefoxu 3.6. Firefox 3.6  bude první ze dvou tzv. malých aktualizací, které má Mozilla v úmyslu uvolnit do poloviny roku 2010. V minulém týdnu Mozilla přešla na rychlejší tempo ve svém vývojovém cyklu za účelem zrychlit příchod nových funkcí a udržet tak konkurenceschopnost svého prohlížeče na agresivním trhu. Mozilla zatím stále neprozradila, jakým způsobem hodlá další verzi Firefox uživatelům distribuovat. Například ředitel Firefoxu, Mike Beltzner, je však nakloněn distribuci prostřednictvím bezpečnostní aktualizace. Vydání plné verze Firefoxu 3.6 je naplánováno na konec tohoto roku.