È il secondo aggiornamento in appena due settimane dalla prima release della nuova versione del browser Firefox. Gli addetti alla sicurezza del Panda Rosso hanno infatti annunciato il rilascio della versione 16.0.2 dello strumento di navigazione web, risolvendo alcune vulnerabilità legate all’oggetto Location nel software alla base della nuova release .
Tra le falle scovate nella versione 16.0.1 – che a sua volta correggeva la sfortunata release iniziale – un difetto nella funzione CheckURL nel codice di sviluppo del browser, sfruttabile da eventuali malintenzionati per eseguire attacchi cross-site scripting o far eseguire codici fraudolenti ai vari add-on che normalmente interagiscono con il contenuto di una determinata pagina web.
In aggiunta, i tecnici di Mozilla hanno tappato un altro buco che avrebbe permesso lo sfruttamento dei plug-in per attaccare gli utenti, inserendo codici malevoli sui computer dei visitatori di siti normalmente degni di grande fiducia.
La release 16.0.2 di Firefox è accompagnata dalla risoluzione di simili vulnerabilità nel client di posta elettronica Thunderbird. (M.V.)