Mit dem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die vor allem die Nutzer des Firefox als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte.
Nach dem Security Advisory steckte das Problem in der Komponente SVG Animation: ein Use-after-free-Bug. Der erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Betroffen sind davon Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und auch der Email-Client Thunderbird in der Version 45.5.0 und älter.
Das Update kann man ab sofort manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich im Lauf der nächsten 24 Stunden automatisch aktualisieren.