Embora esses pontos sejam vulneráveis apenas sob certas condições, a empresa descreveu ambos como críticos. A boa notícia é que Mozilla rapidamente lançou um remendo para corrigi-los.
Hackers foram encontrados para explorar duas vulnerabilidades anteriormente desconhecidas no navegador Firefox para controlar computadores.
Os detalhes dessas vulnerabilidades são mínimos, mas sabe-se que podem desencadear um "condição de corrida,”O que resulta em uma situação perigosa para o navegador. Se isso for explorado, os erros podem fazer com que o sistema 'trave' ou forçar o Firefox a executar o código, abrindo caminho para que um hacker baixe malware adicional para o seu PC.
"Estamos cientes de ataques direcionados no mundo externo que exploram essa falhaDisse Mozilla, o desenvolvedor do Firefox, em um aviso, descrevendo ambas as vulnerabilidades.
Especificamente, o problema é que o navegador gerencia os blocos de memória RAM. Para não monopolizar todos os recursos do sistema, o programa normalmente retorna os blocos de memória após a conclusão de um processo.
O mesmo programa não deve recuperar o acesso a um bloco de memória liberado que agora está ocupado por outro programa, diz a empresa de segurança Sophos. No entanto, parece que o Firefox acessa incorretamente os blocos de memória quando o programa processa dados por meio do "destruidor nsDocShell”E ao gerenciar um“Stream legível.O resultado cria um "usar depois de livreFraqueza, que pode permitir que um programa execute código não confiável a partir de um bloco de memória.
"Em alguns casos, erros de uso após liberação podem permitir que um hacker altere o fluxo de controle dentro de um programa, incluindo ligar a CPU para executar código não confiável que acabou de ser incorporado de uma fonte externa. Portanto, ignore todas as verificações de segurança normais do navegador ou 'tem certeza?' caixa de diálogoSophos adicionado.
De acordo com a Mozilla, esses defeitos só funcionam sob certas condições. No entanto, ambas as fraquezas foram identificadas como críticas. Felizmente, a empresa lançou um patch, que será lançado automaticamente para os usuários quando Firefox versões 74.0.1 e Firefox ESR 68.6.1.
Para verificar se sua versão está atualizada, você pode acessar o botão de ajuda do seu navegador no Windows e selecionar “Sobre o Firefox”Para ver qual versão você está executando. No macOS, você pode acessar o painel de preferências e rolar para baixo para ver o número da versão.
Os investigadores de segurança que descobriram essas vulnerabilidades prometem divulgar mais detalhes, que revelarão como os hackers realizam seus ataques. Os pesquisadores também dizem que outros navegadores podem ter o mesmo problema.
[id do_grupo_ad = ”966 ″]