Foi detectada uma falha crítica relacionada com JavaScript na versão mais recente do Firefox que, a ser explorada, permite correr código malicioso na máquina da vítima.

O código que explora a vulnerabilidade no Firefox 3.5 foi disponibilizado online pela Secunia e, por enquanto, não há qualquer notificação de ataque com base na falha, escreve a PC World.

Os utilizadores do Firefox que ainda não atualizaram o browser para a nova versão não estão expostos à vulnerabilidade.

O Firefox 3.5 terá seu primeiro pacote de correcções publicado dentro de alguns dias, segundo o prometido pela Mozilla em finais de Junho, conjunto que deverá incluir a solução para a vulnerabilidade agora encontrada.

Nota de redacção: A falha de segurança referida foi entretanto corrigida.