Browsers

Falha de dia zero grave descoberta no Firefox

-
Firefox encontra vulnerabilidade no zerézimo dia da nova versão.
Foto: Reprodução | olhar digital

Atenção! Você que está usando o Firefox como seu software de navegação na web nos sistemas Windows, Linux ou Mac.

Você deve atualizar imediatamente o seu navegador Firefox de código aberto e gratuito para a versão mais recente disponível no site da Mozilla.
A Mozilla lançou hoje cedo as versões Firefox 72.0.1 e Firefox ESR 68.4.1 para corrigir uma vulnerabilidade crítica de dia zero em seu software de navegação que um grupo não especificado de hackers está explorando ativamente no mundo real.

A falha reside no compilador IonMonkey just-in-time (JIT) do motor JavaScript do Mozilla SpiderMonkey.
Em geral, uma vulnerabilidade de confusão de tipo ocorre quando o código não verifica para quais objetos ele é passado e o usa sem verificar tipos, permitindo que os invasores travem o aplicativo ou obtenha execução do código.

Sem revelar detalhes sobre a falha de segurança e detalhes sobre os possíveis ciberataques em andamento, a Mozilla disse:

[mostrar_anuncio_adsense_postagens_2]

“informações de alias incorretas no compilador IonMonkey JIT para definir elementos da matriz podem levar à confusão de tipos”.

Fundado Mozilla, sobre a vulnerabilidade recém descoberta

Isso significa que o problema no componente vulnerável do motor JavaScript pode ser explorado por um invasor remoto, fazendo um usuário desavisado visite uma página da Web criada com códigos maliciosos para executar código arbitrário no sistema no contexto da aplicação.

A vulnerabilidade foi relatada à Mozilla pela equipe de segurança cibernética do Qihoo 360 ATA, que também ainda não divulgou nenhuma informação sobre suas investigações, descobertas e exposições.

Embora o Firefox instale automaticamente as atualizações quando estiverem disponíveis e ative uma nova versão após uma reinicialização por padrão, você sempre pode fazer uma atualização manual usando a funcionalidade incorporafa em Menu> Ajuda> Sobre o Mozilla Firefox.


Receba as Vagas TI e Notícias de Tecnologia em seu Celular

Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.

Leia também

Deixe um comentário

O seu endereço de e-mail não será publicado.