Firefox 3.0.7 chega com oito vulnerabilidades de segurança corrigidas

Na segunda atualização do ano, a 3.0.7, Mozilla eliminou falhas críticas relacionadas à corrupção de memória, JavaScript e biblioteca PNG.

Por Redação do Computerworld/EUA

A Mozilla corrigiu oito vulnerabilidades de segurança do Firefox na versão 3.0.7, o que representa a segunda atualização do ano. Seis falhas são consideradas críticas.

Metade dos bugs graves estão relacionados a corrupção crítica de memória no layout e mecanismos JavaScript do browser, afirma a Mozilla. Outras vulnerabilidades críticas estão na rotina de coleta de lixo do Firefox e nas bibliotecas PNG.

A desenvolvedora está incerta sobre a possibilidade de explorar os bugs no layout e JavaScript. “Achamos que, sob algumas circunstâncias, ao menos algumas poderiam permitir que códigos fossem rodados”, afirma.

Outras correções corrigem buracos que poderiam ser usados por crackers para o roubo de dados e envio de URLs falsas. A Mozilla também melhorou questões relacionadas a estabilidade, cookies que sumiam e uma falha relacionada ao add-on Flashblock, para Mac.

Apesar de seis das vulnerabilidades afetarem o cliente de e-mail Thunderbird, ele não foi corrigido. É possível se proteger desabilitando o JavaScript, diz a Mozilla. No caso do Firefox, a atualização é automática, mas quem preferir pode baixar o browser online.

importado por splitz