Zwei Sicherheitslücken in Firefox erlaubten Angreifern, den Browser zum Absturz zu bringen, Sicherheitsvorkehrungen zu umgehen und beliebige Befehle auf dem Zielsystem auzuführen. Die Lücken werden als „hoch“ klassifiziert. Betroffen ist Mozilla Firefox vor Version 40.0.3 und Mozilla Firefox ESR vor 38.2.1 unter Mac OS X, Windows, Linux und Android.
Das Sicherheitsupdate sollte zügig installiert werden und steht auf der Firefox Downloadseite bzw. unter dem Menüpunkt „Über Firefox“ zur Verfügung. Für Android ist das Update bei Google Play erhältlich.
Ein weiteres Sicherheitsupdate schließt mehrere Sicherheitslücken in Mozilla Thunderbird. Durch diese konnten Angreifer das E-Mail-Programm zum Absturz bringen bzw. beliebigen Programmcode ausführen. Das Sicherheitsupdate auf Mozilla Thunderbird 38.2 unter Mac OS X, Linux und Windows kann von der Mozilla Thunderbird Update Seite heruntergeladen werden.