Patches do Firefox Bugs do Concurso de Hackers do Zero-day

Esta atualização também corrige um bug divulgado pela firma de pesquisa TippingPoint na semana passada por um hacker que o usou para ganhar o concurso Pwn2Own da empresa na conferência de segurança CanSecWest. Foi um dos três usados ​​por um hacker alemão, que deu apenas seu primeiro nome, Nils, para reivindicar US $ 15.000 em dinheiro e um laptop como prêmios.

[Leia mais: Como remover malware do seu PC com Windows]

Os desenvolvedores do Mozilla descreveram o lançamento como uma "atualização de segurança de alta prioridade", graças ao código de ataque, conhecido como "zero day". O trabalho rápido deu resultado, como eles esperavam que fosse até o início da próxima semana para completar o teste.

A Mozilla diz que ambos os bugs são "críticos".

A falha de Nils explorou um bug em uma rotina do Firefox conhecida como método _moveToEdgeShift. Ele usou para hackear o navegador rodando no Mac OS X, mas também poderia afetar outras plataformas.

A outra falha, que tem a ver com o modo como o navegador processa folhas de estilo XSL (Extensible Stylesheet Language), afeta o Firefox em todos os sistemas operacionais e também afetam o aplicativo Internet Seamonkey.

Esses dois bugs podem ser acionados enganando a vítima para que ela exiba uma página da Web codificada de forma maliciosa, permitindo que um invasor instale software não autorizado no sistema da vítima. Esse tipo de malware baseado na Web, chamado de download drive-by, se tornou cada vez mais popular nos últimos anos.

A próxima atualização do Firefox, a versão 3.0.9, está programada para ser lançada em 21 de abril.