Da poche ore Mozilla ha reso disponibile al download la nuova release di Firefox, arrivata alla versione 3.0.6.
Ovviamente non sarà necessario scaricare il file manualmente visto che il sistema di aggiornamento automatico incorporato nel browser provvederà all’operazione (come al solito :), ndr).
La nuova versione (il primo aggiornamento del 2009) è stata rilasciata per correggere diversi bug di sicurezza; si parla di 6 vulnerabilità.
La più grave (un potenziale buffer overflow, ndr) etichettata come “critica”, interessa il motore Javascript che con la prossima uscita di Firefox 3.1 verrà rimpiazzato con il più stabile e veloce TraceMonkey.
Ovviamente il suggerimento è quello di disabilitare Javascript sino a quando non verrà effettuato l’aggiornamento alla nuova versione.
Altri 2 bug classificati come di “alto impatto” interessano invece, un possibile cross-site scripting e l’accesso arbitrario a file locali mediante l’uso di un form e di uno script appositamente creati.
