■ Firefox 3.0.9 リリースノート (Mozilla, 4/21)

Firefox 3.0.9 がでました。直った脆弱性はこの辺り：Firefox 3.0 セキュリティアドバイザリ

• MFSA 2009-22 Refresh ヘッダによる javascript: URI へのリダイレクト
• MFSA 2009-21 埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
• MFSA 2009-20 悪質な検索プラグインによって任意のサイトにコードが注入される
• MFSA 2009-19 XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
• MFSA 2009-18 サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
• MFSA 2009-17 Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
• MFSA 2009-16 jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
• MFSA 2009-15 罫線文字による URL 偽装
• MFSA 2009-14 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)

■ Mac OS Xに5件の脆弱性、既に実証コードも公開 (INTERNET Watch, 4/15)

4/15時点でパッチ未定ということだが、その後どうなってるのかな。