A Mozilla planeja divulgar uma correção de bugs para seu navegador Firefox na próxima semana, corrigindo uma falha de segurança antiga no programa.

A atualização 2.0.0.10 está sendo testada e deve ser divulgada para o público na próxima semana, logo após o feriado de Ações de Graças nos Estados Unidos.

"Estamos dando ainda mais alguns dias para ter certeza de que não há questões descobertas e divulgaremos após o feriado", afirmou Mike Schroepfer, vice-presidente de engenharia da Mozilla.

A Mozilla está pedindo que a comunidade do Firefox teste o navegador durante o dia de testes para assegurar a qualidade nesta sexta-feira (23/11).

A questão foi reportada inicialmente em fevereiro por Jesse Ruderman, mas ganhou ampla atenção no começo deste mês quando o pesquisador Petko Petkov apontou em seu blog que a falha poderia ser usada para lançar um ataque do tipo cross-site contra o navegador.

A brecha tem relação com o fato do Firefox não checar propriamente arquivos que são comprimidos usando o formato ".jar". Crackers poderiam usar códigos maliciosos nos documentos em Java, que deveria então ser aberto pela vítima.

Alguns dias após Petkov publicar suas descobertas, um pesquisador conhecido como "Bedford" demonstrou como o ataque poderia ser inicializado contra usuários do Google, dando a eles acesso às contas de Gmail, buscas do Google e outros dados sensíveis armazenados nos serviços do Google em nome das vítimas.

"Isto significa que crackers podem ter acesso a qualquer dado do perfil e da presença online do usuário no Google", afirmou Petkov.

Mesmo que as vulnerabilidades de Petkov e Bedford estejam relacionadas com a maneira pela qual o Firefox lida com arquivos ".jar", a Mozilla considera cada uma delas separadamente e prepara duas correções para a próxima semana.