Mozilla ha rilasciato Firefox 2.0.0.14, nuovo aggiornamento “hotfix” di stabilità e sicurezza per il suo popolare browser open-source.

Come di consueto l’update sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato anche manualmente sul sito ufficiale del prodotto (getfirefox.com), in tutte le localizzazioni per Windows, Mac e Linux. Mozilla raccomanda a tutti gli utenti di installare il nuovo aggiornamento che corregge una problematica di sicurezza potenzialmente “critica” isolata nel browser.

Firefox 2.0.0.14 include correzione per una vulnerabilità di sicurezza (CVE-2008-1380), classificata come critica dal rating di Mozilla.

Vulnerabilità corrette in Firefox 2.0.0.14
MFSA 2008-20 Crash in JavaScript garbage collector

Nel advisory di sicurezza MFSA 2008-20 Mozilla spiega:

“Le correzioni per problemi di sicurezza nel motore JavaScript descritte in MFSA 2008-15 (CVE-2008-1237) hanno introdotto un problema di stabilità in cui alcuni utenti riscontravano crash durante la funzione di JavaScript garbage collection. Questo problema è stato corretto principalmente per risolvere problematiche di stabilità. Non abbiamo dimostrazione che questo particolare crash sia sfruttabile ma abbiamo rilasciato questo advisory perche alcuni crash di questo tipo in passato hanno dimostrato di essere sfruttabili. Thunderbird condivide il motore browser con Firefox e potrebbe essere vulnerabile se JavaScript risulta abilitato nella posta. Questa non è una impostazione predefinita e sconsigliamo caldamente agli utenti di eseguire JavaScript nella posta”.

Ricordiamo che Mozilla ha rilasciato due settimane fa Firefox 3 Beta 5, tredicesima “developer milestone” dedicata al testing delle funzionalità chiave della piattaforma alla base della nuova “major version” del popolare browser open-source (la prossima test preview sarà una “release candidate”). Firefox 3 Beta 5 è disponibile al download sulla pagina dedicata alle release beta, per Windows, Mac OS X e Linux, in più di 45 versioni localizzate (italiano compreso).

Una settimana prima era stato rilasciato Firefox 2.0.0.13 come aggiornamento di stabilità e sicurezza per la versione attuale del browser. Firefox 2.0.0.13 includeva correzioni per 6 vulnerabilità di sicurezza, due delle quali classificate come critiche in base al rating di Mozilla. Questi bug corretti includevano proprio la problematica MFSA 2008-15 da cui derivano le correzioni applicate in Firefox 2.0.0.14.

Fonte: tweakness.net

Pubblicato in Browser, Firefox, aggiornamento