A Mozilla publicou uma correção para uma vulnerabilidade crítica no Firefox que poderia permitir a execução remota de código. A falha está localizada no codificador libvpx, usado pelo navegador para o recurso WebRTC. Essa biblioteca, desenvolvida pelo Google e pela Alliance for Open Media, é responsável por codecs de vídeo e já havia sido explorada anteriormente em ataques contra usuários do Google Chrome.
Leia também
DanaBot desativado, operação global apreende cryptos
Campanha usa SEO malicioso para espalhar Bumblebee
Segundo a Mozilla, a falha do tipo double-free no libvpx poderia causar uma vulnerabilidade explorável que, no pior cenário, daria controle remoto ao invasor. Para que o ataque funcione, basta que o usuário acesse um site malicioso ou com anúncios comprometidos — não há necessidade de qualquer outra interação.
A vulnerabilidade foi corrigida nas versões Firefox ESR 115.24, ESR 128.11, Firefox 139, Thunderbird 128.11 e Thunderbird 139. O navegador Tor, baseado no Firefox, também recebeu a atualização na versão 14.5.3. A correção está disponível via atualização automática.
