Mozilla ha da poco rilasciato un importante aggiornamento di sicurezza per il suo famoso browser Firefox. Il nuovo update porta l’applicativo per navigare online dalla attuale versione 3.0.3 alla nuova 3.0.4 correggendo 11 falle scoperte nelle ultime settimane, alcune delle quali catalogate come critiche. Alcuni dei bug rilevati potevano, infatti, causare l’esecuzione di codice non autorizzato da parte dell’utente attraverso pagine web appositamente modificate.
Una vulnerabilità presente in una porzione del codice di nsFrameManager poteva essere sfruttata per portare a una chiusura inaspettata di Firefox. Il particolare crash del browser avrebbe potuto consentire a un utente malitenzionato l’esecuzione di codice arbitrario sul computer. La patch corregge poi un errore riscontrato nel parser di http-index-format legato a MIME. Utilizzando un particolare header costruito con circa 200 linee di codice, un utente malintenzionato avrebbe potuto causare un crash di Firefox aprendo così la strada all’esecuzione di codice non autorizzato sul computer oggetto dell’attacco.
L’aggiornamento corregge un’altra falla critica legata a XSS e JavaScript e ai privilegi per la loro gestione. Infine, gli sviluppatori di Mozilla hanno identificato e corretto alcuni bug legati alla stabilità del motore del browser che, in talune circostanze, potevano causare ripetuti crash di Firefox dovuti a una scorretta gestione della memoria. Errori ritenuti potenzialmente pericolosi poiché possibili porte aperte per l’esecuzione di comandi non autorizzati da parte di qualche utente malintenzionato.
Oltre alle quattro falle critiche, l’aggiornamento alla versione 3.0.4 corregge anche alcuni errori minori, ma ugualmente importanti per la sicurezza complessiva dell’applicativo, ampiamente illustrati nei rispettivi bollettini di sicurezza (47, 51, 56, 57 e 58).
Rilasciato da poche ore, l’update può essere scaricato attraverso il sito web di Mozilla, o direttamente dal proprio browser Firefox attraverso l’opzione “Controlla gli aggiornamenti” accessibile dalla voce di aiuto “?” presente nella barra principale dell’applicativo. Come sempre in queste circostanze, Mozilla consiglia di procedere quanto prima all’update per mettere in sicurezza il proprio sistema.