Mozilla sta per distribuire un aggiornamento di sicurezza al fine di risolvere una grave vulnerabilità nel browser Firefox. Trattasi di una vulnerabilità precedentemente negata da Mozilla poichè (nonostante il rilancio di Secunia) non risultava verificata e legata invece soltanto all’allarme lanciato. Al reperimento dei dettagli necessari, però, il gruppo ha potuto identificare il problema confermando così il bug e preannunciando l’arrivo immediato della patch.
La segnalazione originaria della vulnerabilità è firmata Evgeny Legerov (fondatore della InteVyDis) e dallo stesso sono giunti i dettagli con cui Mozilla ha potuto procedere alle proprie analisi. E Mozilla spiega ora tramite Secunia Advisory SA38608: «La vulnerabilità è critica e può permettere l’esecuzione di codice da remoto […]. La vulnerabilità è stata risolta dagli sviluppatori e stiamo procedendo con i test di qualità necessari per il fix». Il problema sarà risolto con la versione del browser identificata come 3.6.2, il cui rilascio è attualmente previsto per il 30 Marzo prossimo. «Come sempre, incoraggiamo gli utenti ad installare l’update appena è disponibile per certificare così la sicurezza dell’esperienza di browsing».
La Release Candidate è pronta ed è immediatamente scaricabile, mentre per la versione stabile definitiva saranno ancora necessari alcuni giorni di test. Mozilla, inoltre, sottolinea come il bug colpisca soltanto l’ultima versione disponibile del browser: «per chiarire, come originalmente annunciato questo problema affligge soltanto Firefox 3.6 e non altre versioni precedenti. Thunderbird e SeaMonkey sono basate su di una versione precedente del browser engine e non sono quindi vulnerabili. Gli utenti che stanno testando la 3.7 dovrebbero aggiornare alla 3.7 alpha 3».
L’ultimo aggiornamento di Firefox risale a metà Febbraio, quando però i bollettini diramati coinvolgevano soltanto le versioni antecedenti del browser senza aggiornare alcunché nella versione 3.6. Il prossimo bollettino sarà invece dedicato strettamente alla 3.6, cioè alla versione a cui punta il Choice Screen nel momento in cui l’utente sceglie Firefox come proprio browser predefinito su Windows.