O navegador Firefox (versão 2.0.0.2) apresenta múltiplas vulnerabilidades ocasionadas por um erro de validação de código, que ocorre no momento da entrada de dados a partir de um site. Tais brechas podem ser exploradas remotamente por um cracker para diversos tipos de ataques.

A brecha pode ser usada em sites maliciosos, fazendo com que o browser deixe de responder a partir do momento em que a vítima visite a página infectada.

Além disso, a vulnerabilidade permite que o cracker drible outras restrições de segurança do navegador e utilize cookies (pacote de dados trocados entre o browser e o servidor de sites) modificados em domínios diferentes, alterando o caminho de um “document.cookie” (em um comando JavaScript ), o que tornaria possível utilizar novas formas de ataques.

Até o momento, a Mozilla Foundation, desenvolvedora do Firefox , não liberou nenhum patch de correção para a falha.

Fonte: WNews