Portal Now!Digital

Brecha mais séria possuía 30 bugs que corrompiam memória no layout e no JavaScript; correção é a 3º do ano para browser

A Mozilla corrigiu seis vulnerabilidades com a versão 2.0.0.4 do navegador Firefox, sendo que uma foi considerada crítica. Esta é a terceira atualização de segurança do browser de código aberto em 2007.

Mais importante entre todos, o pacote MFSA 2007-12 ajustou 30 bugs de corrupção de memória no layout do navegador e nos mecanismos JavaScript. Mesmo a Mozilla não parecia ter certeza sobre o impacto das brechas.

“Alguns destes problemas mostraram sinais de corrupção de memória sob certas circunstâncias. Presumimos que, com esforço suficiente, ao menos algumas delas podem ser exploradas para rodar códigos maliciosos”, afirma o alerta de segurança.

A Mozilla alertou ao Thunderbird e ao SeaMonkey que os softwares de e-mail, que compartilham o mecanismo de layout do Firefox, podem estar vulneráveis aos bugs.

Os desenvolvedores recomendam que os usuários não rodem códigos JavaScript no Thunderbird ou na área de correio do SeaMonkey.

As atualizações ainda ajustam um bug de pop-up que poderia mascarar partes do navegador, como a barra de endereços; uma falha de scripts maliciosos em múltiplos sites; um problema ao lidar com os cookies e uma brecha que permitiria o Firefox fosse atacado por meio de sua função de completar automaticamente campos de texto.

As versões para Windows, Mac OS X e Linux do Firefox 2.0.0.4 podem ser baixadas no site da Mozilla, e o Firefox 1.5.0.12, por enquanto, está disponível em outra página.

Os atuais usuários também podem atualizar o navegador utilizando o comando “Check for Updates” no menu de ajuda do aplicativo.

Este ano, a Mozilla publicou mais do dobro das vulnerabilidades apresentadas pelo Internet Explorer. Nos primeiros cinco meses de 2007, 22 bugs foram ajustados no Firefox, dos quais 9 foram considerados críticos. A Microsoft ajustou apenas 8 no IE, com 7 deles classificados como críticos.