E' stato rilasciato oggi, con una settimana di anticipo,
Firefox 3.6.2, l'ultima versione del popolare
browser open source, la cui installazione viene fortemente consigliata, in modo da rimediare ad una grave falla di sicurezza.
Il bug è stato individuato dal ricercatore
Evgeny Legerov ed è correlato al processo di decompressione dei font. Questa vulnerabilità sarebbe potuta essere sfruttata da un ipotetico aggressore per causare un crash del browser ed eseguire un codice nocivo all'interno del sistema della vittima. Tutto questo è confermato dagli stessi ricercatori di
Mozilla con un
bollettino rilasciato qualche ora fa.
Il bug è presente nella versione
3.6 di Firefox, mentre le versioni precedenti sono risultate
immuni alla problematica.
L'aggiornamento 3.6.2 di Firefox può essere scaricato cliccando
qui.
Nelle ultime ore Mozilla ha anche rilasciato un'anteprima di
Firefox 3.7, denominata "
alpha 3". Le novità più importanti che caratterizzeranno questa versione sono il supporto sperimentale per la tecnologia "
direct 2 D", per le versioni Windows, e alcune migliorie legate al javascript e alla sicurezza del prodotto.