Pesquisador russo descobriu a falha que permite ataques remotos; versão corrigida será lançada em março.
A Mozilla confirmou na última quinta-feira (18) que a nova versão do navegador Firefox possui uma ‘vulnerabilidade crítica’. "A vulnerabilidade foi considerada crítica e pode resultar em execução de códigos remotos feitos por um hacker”, informou a empresa em comunicado. "Desenvolvedores estão trabalhando para corrigir a falha e estamos fazendo testes para nos assegura da qualidade da correção”, completa.
De acordo com o comunicado, a versão infectada é a Firefox 3.6, lançada em janeiro pela empresa. A Mozilla afirma que o navegador corrigido será o 3.6.2, disponível provavelmente em 30 de março.
O problema foi descoberto pelo pesquisador russo Evgeny Legerov, um mês atrás, em uma mensagem postada no fórum Immunity, de um desenvolvedor de Miami (EUA). Legerov não publicou o código de ataque, mas inicialmente não cooperou com a Mozilla. Contudo, segundo a companhia, “Legrov eventualmente mandou detalhes suficientes para reproduzirmos e analisarmos a questão”.
Até o lançamento oficial do browser, em 30 de março, usuários podem baixar a versão beta do Firefox, já com o conserto, no link downloading the preview.

