La seconda debolezza in ordine di gravità può consentire ad un aggressore di richiamare un event handler che gli consenta di eseguire del codice a propria scelta con privilegi elevati. La terza falla critica riguarda la possibilità di eseguire Javascript maligni con gli stessi privilegi dell'utente locale.
Tra gli altri problemi risolti dall'aggiornamento vi sono bug di tipo cross-site scripting, frame spoofing e accesso non autorizzato ai documenti wyciwyg://. I dettagli delle vulnerabilità si trovano in questa pagina.
"Raccomandiamo caldamente a tutti gli utenti di Firefox di aggiornarsi all'ultima release", si legge in un comunicato di Mozilla.
Chi dispone di Firefox 2.0.0.x dovrebbe aver già ricevuto una notifica di aggiornamento: se così non fosse, è possibile avviare manualmente la ricerca degli aggiornamenti attraverso l'apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?) oppure scaricare Firefox 2.0.0.5 da GetFirefox.com o MozillaItalia.it.
Come usuale, nei prossimi giorni sarà rilasciato un analogo aggiornamento per il client di posta elettronica Thunderbird.