Mozilla har kommet med en ny versjon av Firefox 3.5. I denne fjernes det mer enn syv ulike sårbarheter som i verste fall kan gi ondsinnede adgang til å kjøre vilkårlig kode på det sårbare systemet.
To av de alvorligste sårbarhetene er knyttet til bibliotekene for avspilling av lyd- og videofiler i formatene Ogg Vorbis og Theora.
Mens disse sårbarhetene bare berører Firefox 3.5 og Seamonkey 2, rammer flere av de andre sårbarhetene både Firefox 3.0.x og Thunderbird.
Sårbarhetene er fjernet i Firefox 3.5.6 og 3.0.16, samt i Seamonkey 2.0.1.
Thunderbird har ennå ikke blitt oppdatert, men siden JavaScript normalt er deaktivert i e-postklienten, anses sårbarhetene som mindre alvorlige der.