Casa > cibernético Notícias > CVE-2020-12405, 7 Outros erros graves corrigidos no Firefox 77
CYBER NEWS

CVE-2020-12405, 7 Outros erros graves corrigidos no Firefox 77

Você atualizou seu navegador Firefox? Mozilla acaba de lançar atualizações de segurança abordando oito vulnerabilidades, cinco dos quais classificados como de alto risco. Para ser protegido contra os ataques, os usuários devem estar executando o Firefox 77.

Se você não reiniciar o navegador Firefox há algum tempo, você deve.

8 Descobertas vulnerabilidades do Firefox

Três das cinco falhas de alto risco podem permitir a execução arbitrária de código. No contexto de um navegador da Web, isso significa que o carregamento de uma página maliciosa pode facilmente levar a infecções por malware no sistema. Felizmente, esses bugs foram descobertos pelos próprios desenvolvedores da Mozilla.




Os desenvolvedores da Mozilla, Tom Tung e Karl Tomlinson, descobriram os bugs de alto risco CVE-2020-12410, descrito como bugs de segurança de memória corrigidos no Firefox 77 e Firefox ESR 68.9. “Alguns desses erros mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário,Mozilla diz.

Avançar na lista dos bugs mais perigosos abordados no Firefox 77 é CVE-2020-12406, ou uma confusão de tipo JavaScript com NativeTypes. Relatada por Iain Ireland, um desenvolvedor Mozilla, o bug pode levar à execução arbitrária de código. O bug é causado por uma verificação de tipo ausente durante a remoção de objetos sem caixa, resultando em um acidente.

A terceira vulnerabilidade descoberta internamente é CVE-2020-12411. Os bugs de segurança de memória foram descobertos pelos desenvolvedores da Mozilla por Gijs (ele / ele), Randell Jesup, que relatou erros de segurança de memória presentes no Firefox 76. Alguns desses erros mostraram evidências de corrupção de memória e os pesquisadores da Mozilla presumem que "com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário”.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/no-flash-support-firefox-end-2020/”] Não há mais suporte a Flash no Firefox até o final de 2020

CVE-2020-12399 é outro exemplo das cinco vulnerabilidades de alta gravidade. É descrito como um ataque de temporização nas assinaturas DSA na biblioteca NSS. O bug foi relatado por Cesar Pereida Garcia e pelo Network and Information Security Group (NISEC) na Universidade de Tampere. O impacto das vulnerabilidades é considerado alto. De acordo com o comunicado oficial da Mozilla, O NSS mostrou diferenças de tempo ao executar assinaturas DSA, que era explorável e poderia eventualmente vazar chaves privadas.

Outro problema de alta gravidade é o CVE-2020-12405, ou uma vulnerabilidade de uso após livre na SharedWorkerService, reportado por Marcin ‘Icewall’ Perna de Cisco Talos. Ao navegar em uma página maliciosa, uma condição de corrida em nosso SharedWorkerService pode ocorrer e levar a uma falha potencialmente explorável, o comunicado descrito.

O bug mais sério das três vulnerabilidades restantes é o CVE-2020-12407, classificado como moderado. A falha está relacionada ao vazamento de memória da GPU:

O desenvolvedor da Mozilla, Nicolas Silva, descobriu que ao usar o WebRender, O Firefox, sob certas condições, vazaria memória arbitrária da GPU na tela visível. O conteúdo da memória vazada estava visível para o usuário, mas não observável no conteúdo da web.

Finalmente, CVE-2020-12408 e CVE-2020-12409 são considerados de baixo risco e estão relacionados à falsificação de URL. Eles foram relatados pelo pesquisador independente Rayyan Bijoora.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo