Falha permitia que usuário mal intencionado instalasse código malicioso na máquina da vítima. Atualização também corrige instabilidades.

A desenvolvedora de navegadores Mozilla corrigiu, na noite da quinta-feira (16/7) uma falha do novo Firefox 3.5, divulgada esta semana.

O bug grave afetava o mecanismo da linguagem JavaScript TraceMonkey. “Uma pessoa mal intencionada podia explorar esta falha para rodar códigos maliciosos em um computador”, alertou o documento de correção.

O código que explorava a vulnerabilidade foi divulgado pelo site de códigos maliciosos milw0rm.com, quatro dias após os desenvolvedores da Mozilla descobrirem o bug e começarem a trabalhar em uma correção.

Segundo Andreas Gal, contribuidor do mecanismo TraceMonkey, usado no navegador Firefox 3.5, provavelmente a pessoa que criou o código de ataque o fez após espiar discussões e testes na base de dados de bugs da Mozilla.

Mesmo que a Mozilla tenha planos de lançar a atualização 3.5.1 no final do mês, os desenvolvedores aceleraram a correção da falha.

A atualização também corrige alguns problemas de estabilidade não especificados, além de um problema para carregar páginas, enfrentado por alguns usuários do sistema operacional Windows.

É possível baixar a nova versão do navegador para o Windows, o sistema Mac e a plataforma de código aberto Linux no site da Mozilla.

Gregg Keizer, do Computerworld