Falha detectada por pesquisador russo será corrigida em 30/3, mas versão beta 3.6.2 já traz solução.
A Mozilla confirmou na quinta-feira (18/3) a existência de uma vulnerabilidade crítica na mais nova versão do Firefox, e afirmou que consertará a falha no fim de março.
Apesar de a correção não ser adicionada ao Firefox antes do concurso hacker Pwn2Own, previsto para a semana que vem, os pesquisadores não terão permissão para explorar a falha, segundo os organizadores do concurso.
"A vulnerabilidade foi definida como crítica e poderia resultar na execução de código remoto por um invasor", reconheceu a Fundação Mozilla em nota publicada em seu blog de segurança na quinta-feira. "A vulnerabilidade já foi solucionada pelos desenvolvedores. Estamos atualmente aplicando testes de certificação de qualidade à correção."
O Firefox 3.6, lançado pela Mozilla em janeiro, é afetado pela falha, e a correção virá na versão 3.6.2, que tem data de lançamento prevista para 30 de março.
Nenhum comentário:
Postar um comentário