Home > Notícias

Mozilla corrige falha crítica que afeta versão 3.5 do Firefox

Vulnerabilidade permitia que usuário mal intencionado instale código malicioso na máquina da vítima. Correção traz outros acertos.

Redação do Computerworld/EUA

17/07/2009 às 10h07

Foto:

A Mozilla liberou nesta quinta-feira (16/7) uma correção para uma falha crítica que afeta o Firefox 3.5. O bug afetava o mecanismo da linguagem JavaScript TraceMonkey. “Uma pessoa mal intencionada podia explorar esta falha para rodar códigos maliciosos em um computador”, alertou o documento de correção.

O código que explorava a vulnerabilidade foi divulgado pelo site de códigos maliciosos milw0rm.com, quatro dias após os desenvolvedores da Mozilla descobrirem o bug e começarem a trabalhar em uma correção.

Segundo Andreas Gal, que contribuiu para o desenvolvimento do mecanismo TraceMonkey usado no navegador, provavelmente a pessoa que criou o código de ataque o fez após espiar discussões e testes na base de dados de bugs da Mozilla.

Mesmo com planos de lançar a atualização 3.5.1 no final do mês, os desenvolvedores da Mozilla aceleraram a correção da falha.

A atualização também corrige alguns problemas de estabilidade não especificados, além de uma falha para carregar páginas, enfrentada por alguns usuários do sistema operacional Windows.

É possível baixar a nova versão do navegador para o Windows, o sistema Mac e a plataforma de código aberto Linux no site da Mozilla.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail