Les vulnérabilités de Firefox, dont l'exploit a été rendu public dans des conditions troubles, sont maintenant corrigées dans cette nouvelle version 1.0.4 disponible en anglais. La version française devrait prochainement être téléchargeable et accessible au système de mise à jour automatique des versions françaises de Firefox. En attendant, des compilations nocturnes françaises peuvent être récupérées.

Firefox 1.0.4 corrige les deux failles qui, combinées, permettaient l'exécution de code JavaScript avec des privilèges d'utilisateur par l'intermédiaire d'une URL d'icône non vérifiée dans l'installeur d'extensions. Ces failles ont été jugées « extrêmement critique » par Secunia, avant que la fondation n'en réduise grandement le risque pour l'utilisateur par des interventions côté serveur sur Mozilla Update, seul présent en liste blanche par défaut des sites autorisés à installer des logiciels dans Firefox (pour vider la liste : menu Outils > Options > panneau Fonctionnalités Web > Sites autorisés en face de Sites autorisés à installer des logiciels > Enlever tous les sites > OK).

Une poignée d'autres bogues, dont certains impactant la sécurité de Firefox, sont aussi corrigés, dont une régression dans Firefox 1.0.3 qui provoquait des erreurs dans certaines pages contenant du DHTML.