L’azienda di sicurezza Immunity Inc. ha rilasciato giovedì un exploit in grado di far leva su un nuovo problema in Firefox 3.6. In caso l’aggressione andasse a buon fine, sarebbe possibile eseguire codice da remoto sul calcolatore della vittima, installando così malware assortito o prendendone pieno controllo attraverso Internet.

La scoperta porta la firma di Evgeny Legerov, proprietario della azienda moscovita Intevydis. Stando a quanto dichiarato a The Register, l’exploit opera corrompendo la memoria heap allocata...