Home > Notícias

Firefox 3.0.7 chega com oito vulnerabilidades de segurança corrigidas

Na segunda atualização do ano, Mozilla eliminou falhas críticas relacionadas à corrupção de memória, JavaScript e biblioteca PNG.

Redação do Computerworld / EUA

05/03/2009 às 10h27

Foto:

A Mozilla corrigiu, nesta quinta-feira (05/03), oito vulnerabilidades de segurança do Firefox, que passa para a versão 3.0.7 na segunda atualização do ano. Seis falhas são consideradas críticas.

Metade dos bugs graves estão relacionados a corrupção crítica de memória no layout e mecanismos JavaScript do browser, afirma a Mozilla. Outras vulnerabilidades críticas estão na rotina de coleta de lixo do Firefox e nas bibliotecas PNG.

Leia também: 
> Firefox 3.1 Beta 3 chega na próxima semana
> Chrome, IE 8 e Firefox 3 se enfrentam na 3a guerra dos browsers

A desenvolvedora está incerta sobre a possibilidade de explorar os bugs no layout e JavaScript. “Achamos que, sob algumas circunstâncias, ao menos algumas poderiam permitir que códigos fossem rodados”, afirma.

Outras correções corrigem buracos que poderiam ser usados por crackers para o roubo de dados e envio de URLs falsas. A Mozilla também melhorou questões relacionadas a estabilidade, cookies que sumiam e uma falha relacionada ao add-on Flashblock, para Mac.

Apesar de seis das vulnerabilidades afetarem o cliente de e-mail Thunderbird, ele não foi corrigido. É possível se proteger desabilitando o JavaScript, diz a Mozilla. No caso do Firefox, a atualização é automática, mas quem preferir pode baixar o browser online.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail