Aconselhamos você a verificar se está executando a versão mais recente do navegador Firefox. Mozilla acabou de corrigir várias vulnerabilidades, um crítico e vários de alta gravidade. A atualização está incluída na versão do Firefox 84, e também aumenta o desempenho do Firefox adicionando suporte nativo para hardware macOS rodando em processadores Apple.
A vulnerabilidade crítica é conhecida como CVE-2020-16042. Vale ressaltar que o mesmo bug crítico também foi abordado recentemente em uma atualização de segurança do Google Chrome. Contudo, O Google avaliou como alto em termos de gravidade. além disso, nem Mozilla nem Google forneceram uma descrição técnica do problema grave, que só é destacado como um bug de memória.
De acordo com o aviso de segurança da Mozilla, CVE-2020-16042 é um problema no BigInt, um componente JavaScript que pode ter acionado a memória não inicializada para ser exposta. A descrição do Google é diferente, já que o bug é conhecido como "uso não inicializado", afetando o mecanismo V8 JavaScript do Chrome. O aviso de segurança do Google também não especifica a natureza da vulnerabilidade. O que se sabe é que esses tipos de bugs são amplamente negligenciados e considerados "erros de memória insignificantes".
E quanto ao resto das vulnerabilidades que o Mozilla abordou no Firefox 84?
Como já mencionado, o resto dos bugs são classificados como de alta gravidade. Dois deles são descritos como "bugs de segurança de memória" – CVE-2020-35114 e CVE-2020-35113. „Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário,“A assessoria diz. Ambos os patches abordaram problemas no Firefox 84 e ESR 78.6 navegador.
Outras vulnerabilidades associadas à memória do navegador são CVE-2020-26971, CVE-2020-26972 e CVE-2020-26973.
Mais informações estão disponíveis em Aviso de segurança da Mozilla.
No início deste ano, O Firefox corrigiu uma vulnerabilidade de divulgação de informações. CVE-2020-12418, descoberto por Cisco Talos, pode ser explorado enganando o usuário para que ele visite uma página da web especialmente criada por meio do navegador. No caso de uma exploração bem-sucedida, o agente da ameaça poderia usar memória vazada para ignorar o ASLR (Address Space Layout Randomization). Se a falha for combinada com outros erros, o invasor pode obter a capacidade de executar código arbitrário, os pesquisadores alertam.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: