De acordo com a empresa, o bug poderia resultar na execução de código remoto por um invasor. Em seu blog, a Fundação afirmou que o problema já foi solucionado pelos desenvolvedores e que está aplicando testes de certificação de qualidade à correção.
A falha foi descoberta pelo pesquisador russo Evgeny Legerov há um mês, que a publicou em um fórum patrocinado pela Immunity, uma empresa de desenvolvimento da Flórida conhecida pelo framework de teste de invasão.
A princípio, o pesquisador Legerov não publicou o código-fonte, e no começo recusou-se a fornecer detalhes à Mozilla, mas, na quinta-feira da semana passada, a Fundação afirmou que Legerov enviou detalhes suficientes para reproduzir e analisar a questão.
O Firefox 3.6 é afetado pela falha, e a correção virá na versão 3.6.2, que tem lançamento previsto para 30 de março.
Fonte:
iMasters
Últimas notícias
