A Mozilla soltou um pacote de correção para cinco vulnerabilidades no navegador de código aberto Firefox, na quarta-feira (17/2) - três das falhas são críticas e estão em versões antigas do navegador.

O Firefox 3.5.8 e o Firefox 3.0.18 contém vulnerabilidades críticas no mecanismo de renderização Gecko e em suas implantações no Web Worker, uma funcionalidade que permite que desenvolvedores rodem JavaScript em plano de fundo para melhorar o desempenho do navegador.

Hackers que explorarem qualquer uma das três falhas podem ser capazes de injetar malwares em máquinas, disse a Mozilla em um comunicado.

As duas outras vulnerabilidades, consideradas “moderadas” no sistema de quatro classificações da Mozilla, poderiam ser usadas em ataques de cross-site scripting.

O Firefox 3.6 não precisa ser atualizado. As cinco falhas foram corrigidas pela Mozilla antes do lançamento da nova versão do navegador, no dia 21 de janeiro.

A última atualização de segurança para o Firefox foi liberada em 5 de janeiro, corrigindo um erro no mecanismo de atualização do navegador.

Usuários do browser podem aplicar as correções usando a ferramenta de atualização do próprio navegador, ou esperar por notificações automáticas que devem aparecer até 48 horas depois da liberação do pacote.