Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo, e Edge.
As vulnerabilidades são classificadas como críticas e podem permitir que invasores sequestrem sistemas suscetíveis.
Deve-se observar que a falha do Firefox identificada como CVE-2020-16044 é separada da vulnerabilidade descoberta no Chromium. Chromium é o mecanismo do navegador para Google Chrome e Microsoft Edge.
Vulnerabilidade do Firefox CVE-2020-16044
De acordo com consultivo da Mozilla, “Um peer malicioso pode ter modificado um pedaço COOKIE-ECHO em um pacote SCTP de uma forma que potencialmente resultou em um uso pós-livre. Presumimos que, com esforço suficiente, ele poderia ter sido explorado para executar código arbitrário. ”
Em outras palavras, a vulnerabilidade é um problema de uso após livre, decorrente da forma como o navegador Firefox lida com os cookies do navegador. Na exploração, o bug pode permitir que invasores acessem o dispositivo do usuário (computador, tábua, ou telefone). A vulnerabilidade foi corrigida na versão desktop do Firefox 84.0.2, Firefox Android 84.1.3, e a ESR corporativa 78.6.1 versão.
A empresa não especificou quem descobriu a vulnerabilidade nem se ela é ativamente explorada na natureza. Não obstante, os usuários devem se certificar de que seus navegadores estão executando uma versão corrigida para evitar quaisquer problemas.
Vulnerabilidade de Chrome e Edge CVE-2020-15995
Este bug do Chromium é descrito como uma “gravação fora dos limites em V8 no Google Chrome antes de 86.0.4240.99”. O bug pode permitir que um invasor remoto explore potencialmente a corrupção de heap por meio de uma página HTML criada.
janelas, Mac OS, e os usuários do Linux do Chrome devem corrigir a vulnerabilidade que reside no 87.0.4280.141 versão do navegador. Os pesquisadores da Tenable classificaram a falha como crítica. Contudo, Google e Microsoft disseram que o bug é de alta gravidade.
CVE-2020-15995 foi descoberto e relatado por Bohan Liu, pesquisador do Tencent Security Xuanwu Lab..
É digno de nota que CVE-2020-15995 está associado a um boletim de segurança de atualização do Chrome para Android que o Google publicou em outubro do ano passado, quando foi classificado como um problema de alta gravidade.
Inicialmente, a vulnerabilidade foi divulgada em setembro 2020 pelo mesmo pesquisador Tencent.
Esta não é a única vulnerabilidade que põe em perigo o mecanismo Chromium no Chrome e no Edge. Divulgado pelo Google 12 mais falhas, e a Microsoft também os apresentou em seu boletim de segurança. Esta é a lista de vulnerabilidades:
CVE-2021-21106, CVE-2021-21107, CVE-2021-21108, CVE-2021-21109, CVE-2021-21110, CVE-2021-21111, CVE-2021-21112, CVE-2021-21113, CVE-2021-21114, CVE-2021-21115, CVE-2021-21116, CVE-2020-16043.
Em dezembro 2020, Mozilla e Google abordaram outra vulnerabilidade crítica espreitando em seus navegadores.
De acordo com o aviso de segurança da Mozilla, CVE-2020-16042 é um problema no BigInt, um componente JavaScript que pode ter acionado a memória não inicializada para ser exposta. A descrição do Google é diferente, já que o bug é descrito como “uso não inicializado” afetando o motor V8 JavaScript do Chrome. Esses tipos de bugs são amplamente negligenciados e considerados "erros de memória insignificantes".
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: