[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Mozilla libera correções de bugs RCE no Firefox

Empresa lançou atualizações para o navegador que abordaram várias vulnerabilidades de execução remota de código, incluindo um bug de controle do Android

firefox-1210300_640-1.jpg

A Mozilla liberou novas atualizações para o navegador Firefox para corrigir algumas vulnerabilidades. Desta vez, elas abordaram várias vulnerabilidades RCE (execução remota de código), incluindo um bug de controle do Android.

A empresa divulgou recentemente vários bugs de segurança em seu navegador Firefox. Isso inclui várias vulnerabilidades do RCE no Firefox e Firefox ESR. No caso do Firefox, o bug mais importante foi uma falha de alta gravidade (CVE-2020-6821), que levou à divulgação de informações. O Firefox ESR também exibiu duas falhas de alta gravidade que afetam dispositivos Android. O primeiro deles (CVE-2020-6828) foi um bug de aquisição do Android.

Veja isto
Hackers rastreiam tráfego no Chrome e Firefox
Mozilla expõe acidentalmente 76 mil endereços e 4-mil senhas

Em relação a esta última vulnerabilidade, a Mozilla explica em seu comunicado que “um aplicativo Android mal-intencionado pode criar um intent que teria sido processado pelo Firefox para Android e potencialmente resultar em uma substituição de arquivo no diretório de perfil do usuário”. “Um vetor de exploração para isso seria fornecer um arquivo user.js que atribua valores arbitrários, de preferência maliciosa. O controle de preferências arbitrárias pode levar a um comprometimento significativo, de modo que geralmente é equivalente à execução arbitrária de código”, completa a nota.

Já em relação a segunda vulnerabilidade (CVE-2020-6827), a empresa diz tratar-se de uma falha de falsificação de URL que afetava o Firefox para Android. A Mozilla afirma que esses erros não afetaram o navegador Firefox para nenhum outro sistema operacional. Ainda segundo a empresa, todas as vulnerabilidades foram corrigidas com o lançamento do Firefox 75 e Firefox ESR 68.7. Por enquanto, os fornecedores não disseram nada sobre a exploração desses bugs. Portanto, os usuários devem garantir a atualização de seus navegadores para evitar possíveis explorações.