Desse total, 11 bugs foram considerados de nível "crítico" e que podem comprometer o funcionamento do sistema operacional.
A Fundação Mozilla lançou ontem (07/9) uma atualização para a versão 3.6, dp navegador Firefox corrigindo 15 vulnerabilidades apresentadas pelo programa. Entre as ameaças, onze foram classificadas como "críticas", segundo o ranking de riscos elevados da companhia. Eles representam bugs que poderiam ser explorados para comprometer um sistema e então plantar algum tipo de malware na máquina.
Das falhas remanescentes, duas foram registradas como de nível "alto", uma de nível “moderado” e a última de nível “baixo”.
Uma das correções mais importantes foi em relação ao recente caso de hackers que se aproveitaram dos comandos de carga de bibliotecas de código, chamadas DLL, que não utilizam o nome completo do arquivo para infiltrar malwares em PCs com Windows.
Quatro das vulnerabilidades foram notificadas para a Mozilla pela TippingPoint, responsável pelo programa The Zero Day Initiative (ZDI), que recompensa pesquisadores que encontram vulnerabilidades em softwares; enquanto outro bug foi revelado pelos pesquisadores David Huang e Jackson Collin, da universidade Carnegie Mellon, nos Estados Unidos.
Os usuários podem atualizar para o Firefox 3.6.9 realizando o download da nova versão ou selecionando "Verificar Atualizações" no menu Ajuda no navegador.
(Gregg Keizer)
* fonte: IDG Now!
0sem comentários ainda