A Mozilla lançou na terça-feira (15/12) uma correção para dez erros do Firefox, metade deles críticos, nos mecanismos de renderização e JavaScript e outros componentes do navegador.

O Firefox 3.5.6, primeira atualização de segurança do navegador desde outubro, corrigiu cinco falhas consideradas críticas pela Mozilla, uma rotulada como alta, três moderadas e uma de baixo risco. As cinco vulnerabilidades estão localizadas nos mecanismos de renderização e no JavaScript, além das bibliotecas de vídeo e mídia do navegador.

“Alguns dos erros mostram evidências de corrupção de memória sobre certas circunstâncias e nós presumimos que com esforço pelo menos alguns deles podem ser explorados para rodar códigos arbitrários”, disse a Mozilla em um comunicado.

Três das quatro vulnerabilidades do MFSA-2009-065 fazem o navegador fechar, enquanto a outra afeta o mecanismo de JavaScript que foi incluído no FireFox 3.5. A Mozilla recomenda que usuários desativem o JavaScript no Firefox caso não possam aplicar as correções imediatamente.

O Firefox 3.0, para o qual a Mozilla deixará de dar suporte no próximo mês, também foi atualizado para a versão 3.0.16. O antigo navegador recebeu sete atualizações, duas delas consideradas críticas.

A disparidade entre os pacotes das versões se deve a erros que atingem apenas o novo Firefox 3.5, incluindo duas vulnerabilidades em mecanismos do navegador.

As versões 3.5.6 e 3.0.16 do Mozilla Firefox podem ser baixadas para Windows, Mac OS X e Linux no site da Mozilla. Usuários do navegador podem usar as ferramentas de atualização do Firefox, ou esperar pela notificação de atualização que deve aparecer nas próximas horas.

(Gregg Keizer)