A atualização para a versão 3.0.12 foi a primeira desde que a desenvolvedora de navegadores lançou o Firefox 3.5, no final de junho. A empresa deve descontinuar o suporte e interromper as correções de segurança da edição antiga do software em janeiro de 2010.
Dez vulnerabilidades foram consideradas ‘críticas’ e uma ‘grave’ no sistema de classificação da Mozilla. Cinco bugs estão no mecanismo de renderização de imagens do navegador. “Algumas destas falhas mostraram evidência de corrupção na memória em algumas circunstâncias”, diz o documento que detalha as atualizações.
Com esforço suficiente, os bugs poderiam ser explorados para rodar códigos maliciosos no PC da vítima. A Mozilla pediu que os usuários desabilitem o mecanismo que roda a linguagem JavaScript caso não possam baixar imediatamente a versão 3.0.12.
Além destas correções, a empresa também corrigiu vulnerabilidades críticas no uso da ferramenta que roda aplicações multimídia Adobe Flash, em bibliotecas relacionadas à criação dos gráficos de fontes de código aberto.
Oito destas 11 falhas já foram corrigidas no Firefox 3.5. Não é novidade a Mozilla corrigir uma versão de seu navegador enquanto deixa outra temporariamente vulnerável, atualizando primeiro a versão mais recente para depois corrigir o navegador mais antigo.
O Firefox 3.5 deve ser atualizado novamente no final de julho ou início de agosto.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário