A Mozilla anunciou, na noite de terça-feira (23/09), a correção de 11 vulnerabilidades no Firefox 3, mais da metade consideradas críticas. Além disso, corrigiu 14 bugs no Firefox 2.0.A versão 3।0.2 do Firefox corrige seis falhas críticas, quatro delas marcadas como ‘grave’ no sistema de ameaças da Mozilla. Estes são bugs de estabilidade no layout, renderização de gráficos e mecanismos JavaScript que podem travar o programa e serem exploradas com códigos maliciosos.
“Alguns travamentos mostraram evidente corrupção de memória em algumas circunstâncias, e presumimos que com esforço suficiente, ao menos uma destas pode ser explorada para rodar códigos arbitrários”, diz um documento oficial da empresa.
O Firefox 2.0 também foi atualizado, para a versão 2.0.0.17. A Mozilla não deixa claro quantas atualizações ainda divulgará para o Firefox 2.0, embora já tenha anunciado que não oferecerá mais o browser a partir de dezembro deste ano.
Um dos bugs corrigidos em ambas as versões do Firefox, descrito pela Mozilla como uma variante da vulnerabilidade “sequestro de click”, pode forçar um usuário a baixar arquivos maliciosos.
A Mozilla incentiva os usuários atualizarem o Firefox, que em sua versão 3.1 terá modo de navegação privativa. O Chrome, do Google, e o Internet Explorer 8, da Microsoft, possuem opções de privacidade.
Nenhum comentário:
Postar um comentário