Facebook Twitter Youtube

Agência espacial japonesa JAXA é alvo de ataque cibernético

Apple corrige bugs de dia zero em iPads e Macs que roubam dados

Medidas contra golpes pelo 0800 são insuficientes, diz analista

Cinco grupos de ransomware dominaram na AL neste ano

Google corrige 6º dia zero de alta gravidade no Chrome neste ano

Black Basta faturou mais de US$ 100 milhões com extorsões

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

Mozilla libera correções de bugs RCE no Firefox

Da Redação
14/04/2020

Empresa lançou atualizações para o navegador que abordaram várias vulnerabilidades de execução remota de código, incluindo um bug de controle do Android

firefox-1210300_640-1.jpg

A Mozilla liberou novas atualizações para o navegador Firefox para corrigir algumas vulnerabilidades. Desta vez, elas abordaram várias vulnerabilidades RCE (execução remota de código), incluindo um bug de controle do Android.

A empresa divulgou recentemente vários bugs de segurança em seu navegador Firefox. Isso inclui várias vulnerabilidades do RCE no Firefox e Firefox ESR. No caso do Firefox, o bug mais importante foi uma falha de alta gravidade (CVE-2020-6821), que levou à divulgação de informações. O Firefox ESR também exibiu duas falhas de alta gravidade que afetam dispositivos Android. O primeiro deles (CVE-2020-6828) foi um bug de aquisição do Android.

Veja isto
Hackers rastreiam tráfego no Chrome e Firefox
Mozilla expõe acidentalmente 76 mil endereços e 4-mil senhas

Em relação a esta última vulnerabilidade, a Mozilla explica em seu comunicado que “um aplicativo Android mal-intencionado pode criar um intent que teria sido processado pelo Firefox para Android e potencialmente resultar em uma substituição de arquivo no diretório de perfil do usuário”. “Um vetor de exploração para isso seria fornecer um arquivo user.js que atribua valores arbitrários, de preferência maliciosa. O controle de preferências arbitrárias pode levar a um comprometimento significativo, de modo que geralmente é equivalente à execução arbitrária de código”, completa a nota.

Já em relação a segunda vulnerabilidade (CVE-2020-6827), a empresa diz tratar-se de uma falha de falsificação de URL que afetava o Firefox para Android. A Mozilla afirma que esses erros não afetaram o navegador Firefox para nenhum outro sistema operacional. Ainda segundo a empresa, todas as vulnerabilidades foram corrigidas com o lançamento do Firefox 75 e Firefox ESR 68.7. Por enquanto, os fornecedores não disseram nada sobre a exploração desses bugs. Portanto, os usuários devem garantir a atualização de seus navegadores para evitar possíveis explorações.

Compartilhar:

Últimas Notícias

Rede da CBF é invadida e alguns documentos são roubados

Hackers norte-coreanos roubam US$ 3 bilhões em criptomoedas

LockBit assume ataque ao laboratório aeroespacial da Índia

Mais de 20 mil servidores Exchange expostos na internet

Google alerta que China está elevando ciberataques a Taiwan

2024 deve ter alta de ameaças financeiras impulsionadas por IA

Agência espacial japonesa JAXA é alvo de ataque cibernético

Apple corrige bugs de dia zero em iPads e Macs que roubam dados

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)