«Risolti diversi problemi di sicurezza» e «Corretti diversi problemi legati alla stabilità dell’applicazione». Nei 7,8 MB di download necessari per scaricare il nuovo Mozilla Firefox 3.6.7 v’è dunque un miglioramento sostanziale di sicurezza e stabilità del browser, il tutto a distanza di circa tre settimane dal precedente e meno significativo aggiornamento 3.6.6.
La nuova release (il cui aggiornamento verrà segnalato in automatico agli utenti per consentire un rapido ed efficace update) apporta al codice di Firefox ben 14 patch correttive, otto delle quali relative a vulnerabilità di rilevanza critica; due le patch importanti, quattro le patch di minor rilievo. Tra i problemi di maggior rilievo si segnala quello scoperto da Aki Helin e relativo a Firefox, Thunderbird e SeaMonkey (MFSA2010-041): la semplice apertura di una immagine PNG appositamente modificata è in grado di causare un buffer overflow che apre all’attacco del sistema da remoto. Dall’importanza di tali vulnerabilità si evince l’importanza di un aggiornamento sollecito del browser al fine di porre una pezza ai problemi scoperti prima che eventuali attacchi possano prendere piede sul Web.
L’update di Firefox è peraltro disponibile anche per la precedente versione supportata, il cui pacchetto rilasciato è contraddistinto ora dalla numerazione 3.5.11. L’aggiornamento proposto da Mozilla coinvolge infine il client di posta Thunderbird, rilasciato da alcune ore nella nuova versione 3.1.1.