Mozillaは米国時間8月3日、重大な脆弱性2件に対処するため、Firefoxの2つの新バージョン「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。
Mozillaはセキュリティ問題に関するブログ投稿の中で、「すべてのFirefoxユーザーに対し、この最新版へのアップグレードを強く推奨する」と記している。
は、攻撃者が、特別に細工した証明書と呼ばれる認証情報を送信することにより、ユーザーのコンピュータ上で任意のコードを実行できるというものであった。
先週明らかになった2件目の脆弱性は、証明書を使った認証技術における不具合で、攻撃者が暗号化通信を傍受したり、Firefoxの更新を発行したりすることを可能とするものである。