Mozilla, wcześniej niż obiecywała, opublikowała Firefoksa 3.6.2, w którym załatano krytyczną lukę umożliwiającą zdalne wykonanie szkodliwego kodu. Początkowo publikację zaplanowano na 30 marca.

Mozilla poinformowała, że luka dotyczy Web Open Fonts Format (WOFF). Znaleziono tam błąd przekroczenia zakresu liczby całkowitej, co prowadzi do przepełnienia bufora. Napastnik mógł dostarczyć do przeglądarki spreparowany plik WOFF i doprowadzić do wystąpienia błędu. Dziura występuje tylko w Firefoksie 3.6.

Źródło: ArcaBit