00dias
00horas
00min.
00seg.

Threats

Mozilla lança patches para vulnerabilidades no Firefox

O lançamento do Firefox 115 pretende resolver uma dúzia de vulnerabilidades, incluindo dois bugs use-after-free

08/07/2023

Mozilla lança patches para vulnerabilidades no Firefox

A Mozilla anunciou o lançamento do Firefox 115 com patches para uma dúzia de vulnerabilidades, incluindo dois bugs use-after-free. Rastreada como CVE-2023-37201, a primeira das falhas de alta gravidade é descrita como uma falha use-after-free no gerador de certificados WebRTC, um projeto de open source que permite a comunicação em tempo real em browsers e aplicações móveis, através de API. Um atacante  pode ter acionado uma condição use-after-free ao criar uma conexão WebRTC por HTTPS”, explicou a Mozilla em comunicado. 

A segunda vulnerabilidade de alta gravidade, CVE-2023-37202, é descrita como um possível bug use-after-free de uma incompatibilidade de compartimento no JavaScript de open source e no motor do WebAssembly SpiderMonkey.

A Mozilla disse, também, que a atualização mais recente do Firefox também aborda bugs memory safety de alta gravidade que podem ter levado à execução de código arbitrário. As falhas são rastreadas coletivamente como CVE-2023-37211 e CVE-2023-37212.

O Firefox 115 também inclui patches para oito vulnerabilidades de gravidade média, levando a sites maliciosos colocando rastreadores sem permissão, execução arbitrária de código, ataques de spoofing, falsificação de URL, download de arquivos com código malicioso, condição use-after-free e para levar os utilizadores a enviar dados confidenciais para sites maliciosos.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.