A stretto giro di download dalla 2.0.0.16, Mozilla ha rilasciato Firefox 3.0.1, primo aggiornamento del browser dei record. L’aggiornamento, proprio in quanto “minor”, non aggiunge nessuna nuova funzione ma corregge alcuni problemi di stabilità e sicurezza, tra cui anche il famoso bug scoperto a poche ore dal rilascio e che tanto scalpore aveva suscitato.
Il baco, che era stato segnalato da un anonimo ricercatore, era relativo alla errata dimensione di un contatore: la creazione di numerosissimi riferimenti a uno stesso oggetto CSS avrebbe potuto mandare in crash il browser nella fase di allocazione dell’oggetto in questione, permettendo a un aggressore di eseguire codice sulla macchina dell’utente.
L’altro baco di sicurezza, meno complesso ma comunque pericoloso, consisteva nella possibilità di aprire numerosi tab da riga di comando permettendo l’esecuzione di codice arbitrario tramite l’URI “chrome:”. Anche se il baco è sfruttabile solo da locale, un aggressore avrebbe potuto utilizzare le debolezze di un altro browser per avviare Firefox, in maniera del tutto simile a quanto si era verificato alcuni mesi fa.
Gli utenti di Firefox 3.0 hanno ricevuto o riceveranno a breve la notifica di update (che può essere richiamata anche dal menu dell’Help). Per scaricare Firefox 3.0.1 “ex-novo”, è sufficiente puntare i propri browser al sito GetFirefox.com.
