Mozilla lança correção para 11 bugs do Firefox

A Fundação Mozilla corrigiu 11 falhas de segurança no navegador Firefox,. As correções ocorreram às vésperas do evento Pwn2Own, concurso de hacking que ocorre anualmente durante a conferência de segurança CanSecWest, em Vancouver, no Canadá.

Entre as vulnerabilidades encontradas, nove foram consideradas "críticas" - classificação concedida as ameaças que poderiam comprometer um PC ou infectá-lo com malwares. Entre os bugs restantes, um foi classificado como de nível "alto" e outro como "moderado".

As novas versões 3.6.14 e 3.5.17 foram as primeiras desde dezembro. Um dos motivos, segundo a companhia, é que elas estavam inicialmente programadas para meados de fevereiro, mas foram adiadas devido a identificação de bugs. 

As correções desta terça-feira são destinadas a exatamente três falhas de JavaScript, dois bugs no motor do navegador, uma vulnerabilidade na renderização de imagens em JPEG e uma de CSRF.

As atualizações para o Firefox foram anunciadas no mesmo dia em a Google também corrigiu bugs no Chrome.

No ano passado, a Google e a Apple atualizaram seu browser poucos dias antes do Pwn2Own, mas a ação não foi seguida pela Mozilla. Pelo contrário, a companhia reconheceu uma vulnerabilidade crítica no Firefox menos de uma semana antes do evento e comunicou que não corrigiria a falha até o encerramento do Pwn2Own. À época, os organizadores determinaram que os hackers não seriam autorizados a explorar a vulnerabilidade.

A versão 3.6.14, que será atacado no Pwn2Own, em breve será substituída pelo Firefox 4, que entrou na sua última versão beta na segunda-feira. 

Os usuários podem atualizar para o Firefox 3.6.14 através de download ou selecionando o item "Verificar Atualizações" no menu Ajuda. Os usuários do Firefox 3.5 podem obter a versão 3.5.17 com a mesma ferramenta de atualização.