A Mozilla corrigiu oito vulnerabilidades de segurança do Firefox na versão 3.0.7, o que representa a segunda atualização do ano. Seis falhas são consideradas críticas.
Metade dos bugs graves estão relacionados a corrupção crítica de memória no layout e mecanismos JavaScript do browser, afirma a Mozilla. Outras vulnerabilidades críticas estão na rotina de coleta de lixo do Firefox e nas bibliotecas PNG.
A desenvolvedora está incerta sobre a possibilidade de explorar os bugs no layout e JavaScript. “Achamos que, sob algumas circunstâncias, ao menos algumas poderiam permitir que códigos fossem rodados”, afirma.
Outras correções corrigem buracos que poderiam ser usados por crackers para o roubo de dados e envio de URLs falsas. A Mozilla também melhorou questões relacionadas a estabilidade, cookies que sumiam e uma falha relacionada ao add-on Flashblock, para Mac.
Apesar de seis das vulnerabilidades afetarem o cliente de e-mail Thunderbird, ele não foi corrigido. É possível se proteger desabilitando o JavaScript, diz a Mozilla. No caso do Firefox, a atualização é automática, mas quem preferir pode baixar o browser online.
