A Mozilla anunciou, na noite de terça-feira (23/09), a correção de 11 vulnerabilidades no Firefox 3, mais da metade consideradas críticas. Além disso, corrigiu 14 bugs no Firefox 2.0.

A versão 3.0.2 do Firefox corrige seis falhas críticas, quatro delas marcadas como ‘grave’ no sistema de ameaças da Mozilla. Estes são bugs de estabilidade no layout, renderização de gráficos e mecanismos JavaScript que podem travar o programa e serem exploradas com códigos maliciosos.

“Alguns travamentos mostraram evidente corrupção de memória em algumas circunstâncias, e presumimos que com esforço suficiente, ao menos uma destas pode ser explorada para rodar códigos arbitrários”, diz um documento oficial da empresa.

O Firefox 2.0 também foi atualizado, para a versão 2.0.0.17. A Mozilla não deixa claro quantas atualizações ainda divulgará para o Firefox 2.0, embora já tenha anunciado que não oferecerá mais o browser a partir de dezembro deste ano.

Um dos bugs corrigidos em ambas as versões do Firefox, descrito pela Mozilla como uma variante da vulnerabilidade “sequestro de click”, pode forçar um usuário a baixar arquivos maliciosos.

A Mozilla incentiva os usuários atualizarem o Firefox, que em sua versão 3.1 terá modo de navegação privativa. O Chrome, do Google, e o Internet Explorer 8, da Microsoft, possuem opções de privacidade.

http://computerworld.uol.com.br/seguranca/2008/09/24/mozilla-corrige-11-vulnerabilidades-seis-criticas-no-firefox-3/