QR code per la pagina originale

Firefox, un update per cinque vulnerabilità

Mozilla ha rilasciato un aggiornamento per Firefox portando il browser alle versioni 3.5.8 e 3.0.18. La versione 3.6 risulta immune. Cinque le vulnerabilità segnalate, tre delle quali di gravità critica e due di gravità moderata

,

Da poche ore è in distribuzione una nuova versione di Firefox, un aggiornamento dovuto al fine di correggere alcuni gravi problemi di sicurezza emersi nel browser di casa Mozilla. Ad essere aggiornata, però, non è l’ultima versione 3.6 ma bensì le precedenti 3.0 e 3.5.

Le nuove versioni distribuite dai laboratori Mozilla sono la 3.5.8 e la 3.0.18. L’aggiornamento va a risolvere complessivamente cinque problemi con la maggior gravità riscontrata a livello di motore di rendering Gecko, HTML parser e Web Worker (bug giudicati a livello “critico”). L’eventuale exploit delle vulnerabilità permetterebbe ad un malintenzionato di iniettare malware sul sistema, aprendo a corruzione della memoria ed installazione di software. Tre falle critiche e due moderate, il tutto risolto con un update risolutivo immediatamente disponibile sui server Mozilla.

Interessante è notare come una delle vulnerabilità sia stata segnalata al gruppo dai laboratori Microsoft, gli stessi che poche ore prima segnalavano una ulteriore vulnerabilità ai colleghi di Adobe. Entrambi i bug sono stati corretti da due aggiornamenti rilasciati a distanza di poche ore l’uno dall’altro.

L’aggiornamento è stato segnalato da Mozilla attraverso i bollettini 2010-01, 2010-02, 2010-03, 2010-04 e 2010-05. La versione 3.6 del browser non necessita di aggiornamento poiché è già comprensivo dell’update diramato per la release antecedente.