Seu navegador Firefox precisa ser corrigido o mais rápido possível, como um par de vulnerabilidades zero-day (CVE-2020-6819, CVE-2020-6820) tem sido detectado.
As vulnerabilidades são classificadas como críticas, pois permitem a execução remota de código, e parece que eles foram exploradas ativamente em estado selvagem em ataques direcionados, de acordo com a assessoria oficial de segurança da Mozilla Foundation.
CVE-2020-6819
Esta vulnerabilidade foi corrigido no Firefox 74.0.1 e Firefox ESR 68.6.1. Seu impacto é fundamental. Não houve quaisquer especificações sobre a natureza da vulnerabilidade em consultivo da Mozilla, e assessoria do Mitre ainda está para ser atualizado.
CVE-2020-6820
Esta vulnerabilidade foi descrita como uma questão de “uso após livre” ao manusear um ReadableStream. O bug foi relatado por pesquisadores de segurança Francisco Alonso e Javier Marcos.
“Sob determinadas condições, ao manusear um ReadableStream, uma condição de corrida pode causar um uso após livre. Estamos cientes de ataques direcionados em estado selvagem abusar esta falha,” consultivo da Mozilla explica.
Ambas as vulnerabilidades são críticos, e permitir ataques execução remota de código. Se explorada, os erros poderiam provocar acidentes em máquinas vulneráveis que executam o Firefox anterior à versão 74.0.1 ou seu Firefox lançamento Suporte Estendido business-oriented 68.6.1. Firefox no Windows, Mac OS, e Linux é vulnerável. Há perto de nenhum detalhe sobre como essas vulnerabilidades estão sendo usadas em ataques no estado selvagem.
O que se sabe é que o cenário de pior caso envolve um ataque onde arbitrária execução de código é permitido. De acordo com Center for Internet Security (CIS), dependendo dos privilégios do usuário, um ator de ameaça pode instalar programas, Visão, dados alterar ou apagar, ou criar novas contas com direitos totais de usuário. Os usuários com menos direitos de usuário no sistema particular poderia ser menos impactados do que aqueles com direitos de administrador.
Patches já estão disponíveis para as seguintes versões do Firefox: Raposa de fogo 74.0.1 para Windows 64-bit, Raposa de fogo 74.0.1 para Windows 32-bit, Raposa de fogo 74.0.1 para MacOS, Raposa de fogo 74.0.1 para Linux de 64 bits e Firefox 74.0.1 para Linux de 32 bits.