Mozilla corre ai ripari con Firefox 3.5.4 e 3.0.15

A distanza di un mese circa dall’ultimo update, per Firefox è nuovamente tempo di aggiornamenti. Mozilla ha da poco rilasciato la versione 3.5.4 del proprio browser tesa a correggere 16 bug riscontrati nel corso delle ultime settimane e a rendere maggiormente stabile l’applicativo. Ben 11 vulnerabilità sono state etichettate come critiche e interessano numerosi componenti legati al funzionamento del browser. L’aggiornamento ha interessato anche la versione precedente dell’applicativo distribuito da Mozilla, Firefox 3.0, passato alla 3.0.15 con 9 patch per risolvere alcune vulerabilità, 4 delle quali segnalate come critiche.

Una serie di bug in entrambe le versioni dell’applicativo (3.5.4 e 3.0.15) rendevano il browser instabile in alcune circostanze, una condizione che poteva favorire episodi di memory corruption ed esporre i sistemi all’esecuzione di codice arbitrario da parte di un utente malintenzionato. Grazie a una segnalazione da parte di Secunia, il team di sviluppo di Firefox ha individuato nelle due versioni del browser un buffer overflow legato all’area dati della heap. Un utente malintenzionato avrebbe potuto sfruttare tale vulnerabilità creando un’apposita stringa di codice in JavaScript in grado di causare un’impropria allocazione di memoria e di aprire la strada all’esecuzione di codice non autorizzato.

Sempre nelle due edizioni del browser è stato corretto un bug per scongiurare l’esecuzione di codice JavaScript malevolo con massimi privilegi. Un’altra patch per le due versioni di Firefox ha, invece, corretto un malfunzionamento nel sistema di gestione delle immagini GIF che avrebbe potuto consentire a un utente malintenzionato di portare a termine un attacco, compromettendo la sicurezza dei sistemi equipaggiati con il celebre browser.

La correzione di alcuni bug ha invece interessato escluivamente la versione 3.5 di Firefox. Per l’edizione più recente del proprio browser, Mozilla ha rilasciato una patch tesa ad aggiornare alcune librerie di terze parti utilizate per il rendering di alcune risorse multimediali. Tale update ha consentito di risolvere alcuni problemi di stabilità e sicurezza, scongiurando la possibile esecuzione di codice arbitrario da parte di un utente malintenzionato. Le librerie liboggz, libvorbis e liboggplay sono state dunque aggiornate per eliminare il problema. Un’altra patch per Firefox 3.5 ha invece corretto un ulteriore bug di sicurezza legato a JavaScript. L’upgrade verso Firefox 3.5 e 3.0.15 ha infine interessato l’introduzione di alcune correzioni per vulnerabilità meno gravi.

Il rilascio delle versioni aggiornate del browser di Mozilla giunge a poche ore di distanza dalla distribuzione della versione beta di Firefox 3.6 attesa per oggi. Nel corso delle ultime otto settimane, l’applicativo open source per navigare online ha intanto guadagnato 30 milioni di utenti, dimostrando di avere le potenzialità per crescere ancora nonostante le recenti traversie legate ai numerosi bug.