Casa > cibernético Notícias > CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas no Mozilla Firefox
CYBER NEWS

CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas no Mozilla Firefox

por   |  Última atualização:  |  0 Comentários  

CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas no Mozilla Firefox
Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2) corrigindo um conjunto de duas vulnerabilidades críticas de segurança. Os patches tornam esta pequena atualização bastante significativa em importância. As versões afetadas incluem o Firefox, Firefox ESR, Firefox para Android, e Thunderbird (Raposa de fogo 100.0.2, Firefox ESR 91.9.1, Firefox para Android 100.3, Thunderbird 91.9.1).

Você deve atualizar seu navegador imediatamente, pois ambos podem ter um impacto crítico no caso de uma exploração bem-sucedida.




Vulnerabilidades corrigidas na versão do Mozilla Firefox 100.0.2

A atualização mais recente corrige dois problemas críticos: CVE-2022-1802 e CVE-2022-1529.

A primeira vulnerabilidade foi descoberta por Manfred Paul e relatada pela Zero Day Initiative da Trend Micro. De acordo com o conselho da Mozilla, “se um invasor conseguisse corromper os métodos de um objeto Array em JavaScript por meio de poluição de protótipo, eles poderiam ter conseguido a execução de código JavaScript controlado pelo invasor em um contexto privilegiado.”

A segunda vulnerabilidade foi relatada pelo mesmo pesquisador, e também envolve JavaScript. “Um invasor pode ter enviado uma mensagem para o processo pai onde o conteúdo foi usado para indexar duas vezes em um objeto JavaScript, levando à poluição do protótipo e, em última análise, JavaScript controlado pelo invasor executando no processo pai privilegiado," conforme o aviso.

Em março, Mozilla lançado duas atualizações fora de banda para abordar alguns pontos críticos zero-day vulnerabilidades em seu navegador. Ambas as vulnerabilidades foram ativamente exploradas na natureza. Os dois dias zero, CVE-2022-26485 e CVE-2022-26486, originou-se de problemas de uso após a liberação que afetam as transformações de linguagem de folha de estilo extensível (XSLT) processamento de parâmetros, bem como a estrutura de comunicação entre processos WebGPU (IPC).

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Qual é o navegador mais seguro para 2015 – Raposa de fogo, cromada, Internet Explorer, Safári Um navegador da Web pode ser duas coisas. Uma pessoa que...
  3. Novos bugs críticos no Firefox, Chrome e Edge (CVE-2020-16044) Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo,...
  4. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  5. VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952 Duas novas vulnerabilidades VMware foram divulgadas, CVE-2022-22951 e CVE-2022-22952,...
  6. CVE-2022-26485, CVE-2022-26486: Zero-days críticos do Firefox explorados na natureza Duas atualizações fora da banda acabaram de ser lançadas para resolver alguns problemas..
  7. CVE-2020-6819, CVE-2020-6820: Bugs críticos Zero-Day do Firefox Seu navegador Firefox precisa ser corrigido o mais rápido possível..
  8. Topo 5 Most Dangerous Microsoft Office Vulnerabilities Vamos ver por que os hackers adoram explorar vulnerabilidades específicas do Microsoft Office....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo