Mozilla Libera Atualizações para Firefox, Thunderbird e SeaMonkey

A Mozilla lançou atualizações para o seu navegador Firefox, cliente de e-mail Thunderbird e suíte SeaMonkey, incluindo versões anteriores, para tratar uma série de erros críticos em seus produtos. Para o Firefox 3.6.20 foi lançada uma atualização mais recente para tratar cinco falhas críticas, e duas falhas consideradas de alta severidade, encontradas no navegador. De acordo com a assessoria, esses perigos incluem falhas de segurança que podem corromper a memória, incluem ainda questões dangling pointer em SVGTextElement.getCharNumAtPosition, o método appendChild, e escalações de privilégio em manipuladores de eventos.

A consultoria do Firefox 6 observa a ocorrência de uma série de perigos para a segurança relativo à memória com WebGL, JavaScript e falhas no leitor Ogg, envolvendo scripts unsigned, um buffer overflow durante a utilização de shaders WebGL, e um estouro de pilha na biblioteca ANGLE usado pelo Mozilla WebGL. As correções no Firefox 6 também se aplicam ao SeaMonkey 2.3, que compartilha o motor de renderização Gecko 6.


Saiba Mais:

[1] Mozilla Security http://www.mozilla.org/security/anno...sa2011-30.html