ウェブブラウザ「Firefox 3.5」にJavaScriptに関する深刻な脆弱性が存在すると、Mozillaが発表した。 この脆弱性は、ゼロデイ攻撃に悪用される恐れがあり、Firefox 3.5のジャストインタイム(JIT)JavaScriptコンパイラに存在する。Mozillaは米国時間7月15日付のセキュリティブログへの投稿で、この脆弱性を突く概念実証コードはすでにセキュリティ研究グループによってオンラインに公開されていると認めている。セキュリティ企業のSecuniaは同日、この脆弱性の深刻度を「きわめて深刻(highly critical)」と評価した。 Mozillaによると、このセキュリティホールを突けば、ハッカーは「ドライブバイ攻撃」を仕掛けることができるという。つまり、ユーザーが攻撃コードを含んだウェブサイトを訪問すれば、攻撃者は標的としたマシンで悪意あるコードを実行できる