Nelle scorse ore Mozilla ha rilasciato una nuova minor release di Firefox, la 3.6.3, che – fatto inusuale – risolve un solo bug di sicurezza. Si tratta dello stesso bug sfruttato dal ricercatore di sicurezza Nils nella recente competizione Pwn2Own 2010 .
Come spiegato in questo advisory , la falla può essere sfruttata da un aggressore per eseguire del codice a propria scelta sul computer dell’utente. Mozilla precisa che il problema interessa esclusivamente la versione 3.6 di Firefox. “Rilasceremo una patch per Firefox 3.5 solo se si scoprisse un modo alternativo per innescare il bug” si legge nell’advisory.
La precedente release di Firefox, la 3.6.2, è stata pubblicata da Mozilla soltanto una settimana fa.
Firefox 3.6.3 può essere scaricato attraverso il sistema di aggiornamento automatico integrato nel browser o, manualmente, da Mozilla Europe o Mozilla Italia . Quest’ultima ricorda come “il ramo 3.0.x non è più supportato” e suggerisce dunque di “effettuare quanto prima il passaggio alla versione 3.6”.
Alessandro Del Rosso