Um grupo de vulnerabilidades de segurança críticas afetam navegador Mozilla Firefox. Outra falha de alta gravidade também foi descoberto no Google Chrome. Parece que todos os erros pode levar à execução de código arbitrário.
De acordo com um parecer do MS-ISAC (Centro de análise e compartilhamento de informações de vários estados), dependendo dos privilégios associados ao usuário, um invasor pode instalar programas, bem como vista, dados alterar ou apagar. Um invasor também pode criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativo, o consultor disse.
Bugs do Mozilla Firefox
De acordo com o conselho da Mozilla, 9 problemas de segurança foram corrigidos no Firefox ESR. A consultoria CVE-2019-11764, em particular, é descrito como um problema de segurança de memória, e resolveu vários problemas no Firefox 69 e Firefox ESR 68.1. O impacto da vulnerabilidade é classificado como crítico.
A Mozilla Foundation diz que algumas das vulnerabilidades exibiam "evidências de corrupção de memória", o que significa que poderiam ser exploradas por determinados invasores para executar código arbitrário. Parece que as grandes e médias organizações governamentais e empresariais estão mais em risco.
Outros bugs de alta gravidade corrigidos no patch mais recente do Firefox ESR incluem o seguinte:
CVE-2019-15903 – um estouro de heap na biblioteca de expatriados em XML_GetCurrentLineNumber;
CVE-2019-11758 – uma falha potencialmente explorável devido a 360 total Security;
CVE-2019-11757 – um bug de uso pós-livre que ocorre ao criar atualizações de índice em IndexedDB.
Várias vulnerabilidades de alta gravidade foram corrigidas no Mozilla Firefox são CVE-2019-15903 e CVE-2019-11757 que também afetam Firefox ESR, e um estouro de buffer heap no processamento FEC em WebRTC conhecido sob o identificador CVE-2018-6156.
A recomendação dada pelo MS-ISAC é a correção imediata, mas somente após a realização dos testes apropriados.
Problemas do Chrome Chrome
A atualização do Google Chrome corrigiu um total de 37 problemas de segurança. Uma das vulnerabilidades foi relatada pelo pesquisador de segurança Man Yue da Equipe de Pesquisa de Segurança Semmle, quem recebeu uma recompensa de $20,000. A vulnerabilidade em questão é CVE-2019-13699 - um problema de uso pós-livre altamente grave na mídia. Existem dois outros bugs graves corrigidos no navegador – CVE-2019-13700 (uma saturação de buffer no Blink) e CVE-2019-13701 (Spoof de URL na navegação.)
Mais informações sobre os problemas do Chrome estão disponíveis em Conselho do Google.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: