In Firefox 13, Thunderbird 13 und Seamonkey 2.10 haben die Mozilla-Entwickler eine Reihe zum Teil als kritisch eingestufter Sicherheitslücken geschlossen. Davon profitieren auch die ESR-Versionen für den Unternehmenseinsatz, die jedoch keine neuen Funktionen enthalten.
Alle geschlossenen Sicherheitslücken betreffen sowohl den Browser Firefox als auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey, da alle weitgehend auf derselben Code-Basis aufbauen. Die als kritisch eingestuften Lücken können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. So stecken etwa im Updater, der mit Firefox 12 eingeführt worden ist, zwei Schwachstellen, die das Laden beliebiger Programmbibliotheken ermöglichen. Diese würden mit den Rechten des Update-Dienstes ausgeführt. Um Schaden anzurichten, müsste ein Angreifer allerdings zunächst eine schädliche DLL auf den Rechner bringen.
Mit Hilfe dieses Update-Dienstes aktualisiert sich Firefox 12 automatisch auf die neue Version 13. Auch Thunderbird und Seamonkey verfügen über eine integrierte Update-Funktion. Die für den Unternehmenseinsatz konzipierten ESR-Versionen (Extended Support Release) 10.0.5 der Programme Firefox und Thunderbird enthalten nur die Sicherheits-Updates, nicht jedoch die neuen Funktionen.
