A poche ore dal rilascio del browser Firefox 16, Mozilla ha dovuto diramare un avviso di sicurezza a causa di una grave vulnerabilità presente nella release: la falla consente ai malintenzionati di ottenere la cronologia web degli utenti Firefox (leggi tutto), ossia elenco dei siti Internet visitati e ai parametri delle URL.
L’allarme è stato lanciato da Michael Coates, del team di sviluppo Mozilla, sul blog ufficiale della società.
Anche se al momento non risultano attacchi, Mozilla ha rimosso il link per il downalod di Firefox 16 dal sito ufficiale, in attesa di corregere la vulnerabilità.
Consiglio: agli utenti di Firefox che avessero già installato l’aggiornamento – o scaricato ex novo il browser nella versione “incriminata” – Mozilla suggerisce di effettuare il downgrade a Firefox 15.0.1.
La versione 16.0.1 di Firefox – contenente la patch correttiva – sarà rilasciato il prima possibile.