No último sábado, a Fundação Mozilla lançou a versão 3.0.8 de seu navegador Firefox. Segundo o site The HSecurity, a nova versão, anunciada na quinta-feira, estava prevista apenas para o início desta semana. Todavia, a gravidade das falhas que corrigiria fez com que seu lançamento fosse antecipado.
As duas falhas consertadas pela atualização eram consideradas críticas, ou seja, se exploradas permitiriam execução remota de código no navegador, explicou o site Webware.
Uma das falhas, notificada inicialmente como um problema de estabilidade, permitiria que uma folha de estilo XSL fosse utilizada para travar o navegador e, com isso, rodar códigos arbitrários na máquina afetada. A outra vulnerabilidade é relacionada a um método da linguagem XUL, e havia sido demonstrada mais cedo este mês, durante o evento hacker Pwn2Own 2009, ocorrido no Canadá.
A atualização 3.0.8, disponível para os sistemas Windows, Mac OS X e Linux, pode ser obtida automaticamente pelo navegador, pelo menu Ajuda > Verificar atualizações, ou então manualmente pelo endereço http://pt-br.www.mozilla.com/pt-BR/.
Nenhum comentário:
Postar um comentário