Se han reportado varias vulnerabilidades en Firefox 3.5.1 y versiones anteriores: CVE-2009-2665, CVE-2009-2664, CVE-2009-2663 y CVE-2009-2662. La primera permite la ejecución de código JavaScript arbitrario a través de una manipulación incorrecta de cabecera HTTP cuando ciertas extensiones están instaladas. La segunda permite a un atacante remoto ocasionar una denegación de servicio (DoS, Denial of Service) o ejecución de código a través de un archivo *.js manipulado y va de la mano de la tercera vulnerabilidad, la cual permite que atacantes dependientes de contexto (clic derecho) ocasionen un DoS con corrupción de memoria y falla de aplicación y posiblemente ejecución de código a través de un archivo *.ogg manipulado. La cuarta vulnerabilidad permite a atacantes remotos ocasionar un DoS con corrupción de memoria y falla de aplicación a través de vectores relacionados a la función TraceRecorder::snapshot. Se recomienda actualizar a la brevedad posible. Usuarios de Fedora, pueden hacer yum -y update desde ya. Usuarios de Ubuntu/Debian: apt-get update; apt-get upgrade. Fuente: National Vulnerability Database.