Finalmente è arrivato il tanto atteso aggiornamento per il più popolare browser al mondo, Firefox corregge il bug mette a rischio di sottrazione di dati sensibili molti plugin a causa di una debolezza nel protocollo chrome.

Molte sono le news della release 2.0.0.12, che corregge in tutto dieci vulnerabilità, descritte da altrettanti bollettini: tre di esse sono evidenziate in rosso dal team di sviluppo di Mozilla, a sottolinearne la criticità.

La prima patch corregge la gestione delle immagini su pagine Web compiuta mediante frame designMode: quest’ultima è una proprietà di Html che permette la modifica di documenti Web. Il bug può portare alla sottrazione della cronologia, al malfunzionamento o al crash di Firefox, o all’esecuzione di codice arbitrario.

La seconda patch corregge un problema relativo alla gestione della memoria, che in determinate circostanze può mandare in crash Gecko, il motore di Firefox (nonché dei progetti collegati, a partire da Thunderbird che raggiunge anch’esso la versione 2.0.0.12); la terza una possibile escalation di privilegi su JavaScript, con annessa esecuzione arbitraria di codice.

Condividi