Menos de um dia depois de seu lançamento oficial, foi descoberta uma vulnerabilidade no Firefox 3.0. De acordo com a Zero Day Initiative, da Tipping Point, a vulnerabilidade classificada como crítica foi reportada nas primeiras cinco horas depois do lançamento oficial do browser.
“Assim que a vulnerabilidade foi verificada no TippingPoint DVLabs e adquirida do pesquisador, ela foi reportada para a equipe de segurança da Mozilla”, disse um representante.
Embora a equipe da Zero Day Initiative não forneça detalhes específicos até que a desenvolvedora tenha uma chance de corrigi-la, o blog informou que esta vulnerabilidade, que também afeta o Firefox 2, precisa de interação do usuário e pode resultar na execução de código arbitrário.
A Mozilla informou que está trabalhando em uma correção. A Zero Day Initiative já foi criticada no passado por pagar pesquisadores que descobrem vulnerabilidades.A Mozilla informou que está trabalhando em uma correção. A Zero Day Initiative já foi criticada no passado por pagar pesquisadores que descobrem vulnerabilidades.
Fonte: Baboo
Arquivado em: Segurança, firefox, navegador | Etiquetado: 3.0, crítica, falhas, firefox, Segurança
