Mozilla rilascia Firefox 16.0.1 per affrontare quattro vulnerabilità

Mozilla ha rilasciato Firefox 16.0.1 giovedì per correggere una vulnerabilità divulgata pubblicamente e altri tre difetti di sicurezza identificati dopo il rilascio di Firefox 16.

Mozilla abbattuto Firefox 16 dal suo sito Web Mercoledì, un giorno dopo la sua pubblicazione, a causa di una vulnerabilità che potenzialmente consentiva alle pagine Web dannose di leggere gli URL di altri siti web a cui hanno accesso gli utenti. Tale comportamento dovrebbe essere normalmente proibito dai meccanismi di sicurezza del browser.

Mercoledì il problema è stato divulgato pubblicamente dal ricercatore della sicurezza Gareth Heyes. Heyes ha pubblicato un codice proof-of-concept che, quando caricato da una pagina Web arbitraria, potrebbe determinare il nome utente di un utente che ha effettuato l'accesso a Twitter.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Mozilla determinato che il problema riscontrato da Heyes riguarda solo Firefox 16.0 e l'ha indirizzato in Firefox 16.0.1.

Tuttavia, la nuova versione di Firefox corregge anche una vulnerabilità separata scoperta da un ricercatore di sicurezza di Mozilla che può comportare un comportamento simile. In Firefox 15 e nelle versioni precedenti questo secondo problema di sicurezza può potenzialmente portare all'esecuzione di codice arbitrario.

Inoltre, Firefox 16.0.1 corregge due bug di corruzione della memoria nel motore del browser che possono causare arresti anomali e possono essere potenzialmente sfruttati per l'esecuzione codice arbitrario. Uno di questi bug riguarda solo la versione Android di Firefox quando è in esecuzione all'interno di un firmware Android personalizzato come CyanogenMod.

Thunderbird 16.0.1 e SeaMonkey 2.13.1 sono stati rilasciati anche giovedì per risolvere le stesse vulnerabilità che sono state patinate sul desktop versione di Firefox.