A causa della scoperta di un grave bug di sicurezza, il rilascio di Firefox 3.6.2 è stato anticipato ed è da ieri disponibile dalla pagina ufficiale (19MB) o tramite l’aggiornamento software integrato nel browser.
Atteso per fine mese, l’aggiornamento va risolvere una falla di sicurezza classificata come “highly critical” e scovata dal ricercatore Evgeny Legerov: il bug in questione riguarda il decoder Web Open Font Format (WOFF) il quale conteneva un integer overflow che avrebbe permesso a terzi di eseguire codice estraneo e dunque potenzialmente malevolo. La falla è stata individuata nell’esecuzione di una routine per la decompressione dei font scaricati.
Oltre a questo, Firefox 3.6.2 risolve altri bug relativi alla sicurezza e alla stabilità del software.
[via OSS|blog]
