Quando la quarta beta di Firefox 3.5 è ormai all’orizzonte, ecco rilasciata la versione 3.0.9 che dovrebbe risolvere per l’ultima volta i problemi del browser prima del rilascio dell’annunciata beta. Trattasi di un aggiornamento basato esclusivamente su update di sicurezza, senza variazioni funzionali di rilievo al browser di casa Mozilla. La versione precedente, la 3.0.8, era stata rilasciata lo scorso 30 Marzo mentre la 3.1 dovrebbe essere scavalcata per precisa scelta programmatica.
L’aggiornamento risolve nove vulnerabilità identificate con bollettini numerati dal 14 al 22 e per i quali le valutazioni Mozilla indicano in due casi pericolosità moderata, in due casi pericolosità alta ed in un singolo caso pericolosità critica. Quest’ultima situazione è quella descritta dal bollettino MFSA 2009-14 e coinvolgente le applicazioni Firefox, Thunderbird e SeaMonkey. Tutti e tre i software hanno avuto relativo update, con Thunderbird che passa alla versione 2.0.0.22 e SeaMonkey che raggiunge la 1.1.16. Nella fattispecie, come da descrizione del gruppo, non si tratta nemmeno di un bug isolato, quanto più di un insieme di problematiche che potrebbero in talune circostanze portare al crash del browser e ad eventuale exploit con esecuzione di codice arbitrario. Nel caso in cui si fosse impossibilitati ad aggiornare immediatamente Firefox, Mozilla consiglia quantomeno di disabilitare JavaScript per evitare rischi di sorta.
I due bollettini di gravità «alta» descrivono l’uno una possibile violazione in XMLHttpRequest e XPCNativeWrapper.toString, l’altro nel caricamento di un file Flash tramite “view-source”.
Gli aggiornamenti automatici verranno “spinti” sui browser vulnerabili entro le prossime 48 ore ma è ovviamente possibile avviare un download o un aggiornamento manuale fin da subito. Nei prossimi giorni (inizialmente era prevista per la fine della settimana, ma potrebbe giungere agli utenti anche in leggero ritardo) sarà possibile sperimentare la nuova beta di Firefox 3.5 in attesa di una release finale che si fa attendere ormai da molto tempo.