A Mozilla liberou nesta terça-feira (21/7) correção para 11 vulnerabilidades no navegador de internet Firefox 3.0. Dez das falhas corrigidas são consideradas críticas e um grave.
A atualização para a versão 3.0.12 do browser foi a primeira desde que a desenvolvedora lançou o Firefox 3.5, no final de junho. A empresa deve descontinuar o suporte e interromper as correções de segurança da edição antiga do software em janeiro de 2010.
Dos problemas corrigidos, cinco estão relacionados ao mecanismo de renderização de imagens do navegador. “Algumas destas falhas mostraram evidência de corrupção na memória em algumas circunstâncias”, diz o documento que detalha as atualizações.
Com esforço suficiente, os bugs poderiam ser explorados para rodar códigos maliciosos no PC da vítima. A Mozilla pediu que os usuários desabilitem o mecanismo que roda a linguagem JavaScript caso não possam baixar imediatamente a versão 3.0.12.
Além destas correções, a empresa também corrigiu vulnerabilidades críticas no uso da ferramenta que roda aplicações multimídia Adobe Flash e em bibliotecas relacionadas à criação dos gráficos de fontes de código aberto.
Oito destas falhas já foram corrigidas no Firefox 3.5. Não é novidade a Mozilla corrigir uma versão de seu navegador enquanto deixa outra temporariamente vulnerável, atualizando primeiro a versão mais recente para depois corrigir o navegador mais antigo.
0 comentários:
Postar um comentário