Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2) corrigindo um conjunto de duas vulnerabilidades críticas de segurança. Os patches tornam esta pequena atualização bastante significativa em importância. As versões afetadas incluem o Firefox, Firefox ESR, Firefox para Android, e Thunderbird (Raposa de fogo 100.0.2, Firefox ESR 91.9.1, Firefox para Android 100.3, Thunderbird 91.9.1).
Você deve atualizar seu navegador imediatamente, pois ambos podem ter um impacto crítico no caso de uma exploração bem-sucedida.
Vulnerabilidades corrigidas na versão do Mozilla Firefox 100.0.2
A atualização mais recente corrige dois problemas críticos: CVE-2022-1802 e CVE-2022-1529.
A primeira vulnerabilidade foi descoberta por Manfred Paul e relatada pela Zero Day Initiative da Trend Micro. De acordo com o conselho da Mozilla, “se um invasor conseguisse corromper os métodos de um objeto Array em JavaScript por meio de poluição de protótipo, eles poderiam ter conseguido a execução de código JavaScript controlado pelo invasor em um contexto privilegiado.”
A segunda vulnerabilidade foi relatada pelo mesmo pesquisador, e também envolve JavaScript. “Um invasor pode ter enviado uma mensagem para o processo pai onde o conteúdo foi usado para indexar duas vezes em um objeto JavaScript, levando à poluição do protótipo e, em última análise, JavaScript controlado pelo invasor executando no processo pai privilegiado," conforme o aviso.
Em março, Mozilla lançado duas atualizações fora de banda para abordar alguns pontos críticos zero-day vulnerabilidades em seu navegador. Ambas as vulnerabilidades foram ativamente exploradas na natureza. Os dois dias zero, CVE-2022-26485 e CVE-2022-26486, originou-se de problemas de uso após a liberação que afetam as transformações de linguagem de folha de estilo extensível (XSLT) processamento de parâmetros, bem como a estrutura de comunicação entre processos WebGPU (IPC).
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: