 |
Trước đây, Mozilla thường đồng thời cập nhật cho tất cả các phiên bản của trình duyệt của mình. Lần này, họ phải vội vã tung ra Firefox 3.6.2 để vá lỗ hổng do nhà nghiên cứu bảo mật Evgeny Legerov người Nga công bố. Áp lực khiến Mozilla phải hành động là do cơ quan bảo mật máy tính Buerger-CERT của chính phủ Đức khuyến cáo, người sử dụng nên từ bỏ Firefox cho đến khi lỗi mà ông Legerov tìm ra được sửa chữa.
Trong số 10 lỗi mới liệt kê hôm 30/3/2010 trên trang tư vấn bảo mật của Mozilla, 9 lỗi ảnh hưởng tới Firefox 3.5, 6 lỗi ảnh hưởng tới Firefox 3.0. 6/10 lỗi bị Mozilla đánh giá là "nghiêm trọng" (mức cao nhất trong hệ thống 4 mức đe dọa bảo mật của Mozilla). 1 lỗi bị đánh giá có mức nguy hiểm "cao", 3 lỗi còn lại bị đánh giá có mức nguy hiểm "thấp". Theo Mozilla, các lỗ hổng nghiêm trọng có thể bị tin tặc sử dụng để chạy mã độc trên máy tính bị thương tổn, lây nhiễm malware hay biến nó thành botnet.
Có 3 lỗ hổng nghiêm trọng đã được chương trình Zero Day Initiative của 3Com TippingPoint thông báo cho Mozilla. Mozilla vẫn chưa vá lỗ hổng Firefox đã bị một nhà nghiên cứu người Đức sử dụng để "hạ gục" trình duyệt Firefox 3.6 đang chạy trên một máy tính cài Windows 7 64-bit.
Theo dự kiến, đây sẽ là bản cập nhật bảo mật cuối cùng cho Firefox 3.0.