Chrome e Firefox corrigem falhas críticas de segurança

A Google e a Mozilla lançaram novas atualizações de segurança para os navegadores Chrome e Firefox, corrigindo mais de 70 vulnerabilidades, incluindo falhas críticas e de elevada severidade relacionadas com gestão de memória.

No caso do Chrome, a Google corrigiu 33 vulnerabilidades nas versões mais recentes do navegador para Windows, macOS e Linux. Entre os problemas identificados encontram-se várias falhas do tipo use-after-free, uma categoria de vulnerabilidades que pode ser explorada para executar código malicioso nos sistemas afetados.

Segundo a Google, seis das sete vulnerabilidades classificadas como críticas pertencem a esta categoria. Em determinados cenários, a exploração destas falhas poderá permitir contornar mecanismos de isolamento do navegador quando combinada com vulnerabilidades adicionais presentes no sistema operativo ou em processos privilegiados.

A atualização corrige ainda 26 vulnerabilidades classificadas como de elevada severidade, incluindo falhas de validação de dados, erros de implementação, leituras fora dos limites da memória e problemas de gestão de memória.

A Google não indicou ter conhecimento de exploração ativa destas vulnerabilidades.

Já a Mozilla disponibilizou o Firefox 152, que corrige 40 vulnerabilidades de segurança. Entre elas encontram-se 13 falhas de elevada severidade relacionadas com erros de memória, escalada de privilégios, fuga ao sandbox e problemas de compilação JIT.

A fabricante alerta que algumas das vulnerabilidades corrigidas podem permitir a execução arbitrária de código em sistemas vulneráveis. Além do Firefox, a Mozilla lançou atualizações de segurança para as versões ESR (Extended Support Release), Thunderbird e Firefox para iOS.

As falhas de memória continuam a representar uma das principais fontes de risco para navegadores web, uma vez que podem ser exploradas através da simples visita a páginas maliciosas ou comprometidas.