A poco più di un mese dal rilascio dell’ultimo aggiornamento, Mozilla ha diffuso un nuovo update di sicurezza per il suo browser Firefox. La nuova serie di patch corregge ben otto falle riscontrate nell’applicativo, quattro delle quali classificate come critiche, e porta il browser dalla versione 3.0.10 alla 3.0.11.
L’update elimina un bug riscontrato in JavaScript che avrebbe potuto consentire l’esecuzione di alcuni script con privilegi elevati. Sfruttando tale vulnerabilità, un utente malintenzionato avrebbe potuto eseguire porzioni di codice all’insaputa dell’utente. Una seconda falla critica consentiva invece l’esecuzione di codice arbitrario attraverso alcuni event listeners in un contesto errato di JavaScript. L’aggiornamento risolve poi un problema di corse critiche in NPOb-jWrapper_NewResolve durante l’accesso alle proprietà di un NPObject, che avrebbe potuto consentire a un utente malintenzionato di eseguire codice arbitrario all’insaputa dell’utilizzatore del browser. Infine, il nuovo update alla versione 3.0.11 di Firefox risolve una serie di bug critici di stabilità che avrebbero potuto portare a fenomeni di memory corruption e all’esecuzione di codice non autorizzato.
Oltre ai quattro importanti aggiornamenti critici, il team di sviluppo di Mozilla ha apportato alcune altre modifiche al browser per migliorarne l’affidabilità e la stabilità. Le patch correggono una errata gestione degli script XUL e la possibilità di URL spoofing nel caso di caratteri unicode non validi. L’update apporta poi alcune significative modifiche alla gestione di SSL per evitare l’esecuzione di codice malevolo da parte di un utente malintenzionato e alla gestione dei file attraverso la barra degli indirizzi.
Alcuni dei bug riscontrati in Firefox interessano anche SeaMonkey e il client di posta Thunderbird, anch’essi in corso di update. Come d’abitudine in questi casi, Mozilla consiglia di procedere quanto prima all’aggiornamento di Firefox. Se l’applicativo non dovesse suggerire automaticamente l’installazione del nuovo update, sarà sufficiente selezionare la voce “Controlla gli aggiornamenti” dal meno di aiuto del browser contraddistinto da un punto interrogativo.