Recém-lançado, Firefox 16 já apresenta 14 vulnerabilidades

Onze deles classificados como "críticos" e alguns abrangem mais do que uma falha.

O Firefox 16 foi lançado na terça (9) e já apresenta muitas vulnerabilidades de segurança, muitas delas classificadas como críticas. A nova versão do navegador da Mozilla foi acompanhada por 14 alertas de segurança. Onze deles classificados como "críticos" e alguns abrangem mais do que uma falha.

Muitas das vulnerabilidades críticas de segurança que foram abordadas no Firefox 16 poderiam permitir que crackers executassem um código arbitrário no sistema, ignorando as verificações de segurança que impedem que páginas da Web interajam com o navegador de forma não autorizada - como fraudes ou ataques clickjacking (técnica utilizada para persuadir usuários a clicar em um link, botão ou imagem aparentemente inofensivos, que assumem redirecionamento indesejado), e, no caso da versão Android do Firefox, permite que um site malicioso aberto no modo leitor obtenha permissão do navegador do OS.

Os outros três alertas de segurança foram classificados com gravidade média e vulnerabilidades cobertas que poderia ter permitido crackers de executar cross-site scripting (XSS) ou ataques de injeção de script.

A maioria das vulnerabilidades corrigidas no Firefox 16, também foram abordadas no Mozilla Thunderbird 16 e no Mozilla SeaMonkey 2.13, que também foram liberados na terça-feira. Alguns patches foram voltados às versões do Firefox e Thunderbird ESR (Release Suporte Estendido), utilizadas em ambientes corporativos.

Além de correções de segurança, a nova versão do navegador também incluiu várias correções de bugs, melhora na capacidade de resposta do JavaScript, suporte adicional inicial para aplicativos Web e suporte preliminar para VoiceOver e possui uma barra de ferramentas para desenvolvedores reformulada.

Fonte: Uol-idgnow