Mozilla发布了很受欢迎的Firefox浏览器的最新版本，修复内存崩溃（memory corruption）错误和跨站脚本漏洞，这些漏洞可能被攻击者用于运行恶意代码。

　　Fireox 3.0.6包括六个公告，其中一个严重级别的修复Firefox、Thunderbird和SeaMonkey中的错误。

　　最严重的漏洞是浏览器引擎的稳定性修复，修复内存崩溃错误。Mozilla说，这个规划和JavaScript引擎包含的漏洞可以被“在一定的环境下”被利用。
 
　　如果JavaScript在邮件中激活，Thunderbird也会受到JavaScript引擎漏洞的影响。Mozilla建议用户关闭邮件中的JavaScript。

　　Mozilla说：“没有深入的调查，我们不能排除攻击者可以使用除JavaScript外的其它方法，例如大图来利用内存的可能性。”另外，Mozilla警告说，可扩展绑定语言（extensible bindings language，XBL）错误可以被用于执行任意JavaScript，并进行跨站脚本攻击。成功利用漏洞可以使攻击者有能力访问受害者的Cookies和最近提交的数据。

　　使用Mozilla的SessionStore功能中漏洞的攻击也被修复了。SessionStore保存对话数据，包括打开Windows和标签，Windows大小和位置，以及带有格式的文字。Mozilla说攻击者可以操作被关闭的标签，如果受害者再次打开，页面中的恶意脚本就可以窃取受害者的本地文件。

　　Mozilla修复的其它不太严重的漏洞包括使用本地桌面快捷文件的chrome权限提升攻击、XML请求错误和缓存页面问题。

　　Danish vulnerability clearinghouse Secunia给Mizilla更新定的级别是高度严重，并警告说，如果被攻击者利用，这些漏洞可以被用于远程访问敏感信息和特写的系统文件。