Proponha uma correção, faça uma sugestão
Firefox 100.0.2: Há mais uma atualização da Mozilla que tem de instalar imediatamente
A Mozilla tem mantido o Firefox recheado de novas funcionalidades, ao mesmo tempo que tenta garantir a sua atualização constante. Desta forma garante que os utilizadores estão protegidos e livres de qualquer problema.
Assim, e na linha de outras situações similares, surgiu mais uma atualização de segurança urgente. Esta corrige duas situações anormais e que devem ser tratadas de imediato. Assim, a Mozilla recomenda que seja instalada imediatamente.
Novidades importantes da Mozilla
Apesar de ter lançado o Firefox 100 há muito pouco tempo, a Mozilla já registou 2 atualizações para esta versão do seu browser. Estas procuram corrigir situações anormais e que precisam de uma atenção especial, muito focadas na segurança e na proteção dos utilizadores.
É aqui que a versão 100.0.2 passa a estar disponível, para corrigir 2 problemas graves de segurança. A lista de problemas não é revelada em detalhe na lista de novidades do novo Firefox, mas a Mozilla tem mais dados acessíveis a todos.
Problemas de segurança com o Firefox
A primeira falha foi marcada como CVE-2022-1802 e permite que um atacante no Firefox possa corromper os métodos de um objeto Array em JavaScript por meio de poluição de protótipo. Desta forma poderá conseguir executar código JavaScript controlado pelo atacante num contexto privilegiado.
A segunda, marcada como CVE-2022-1529, permite a um atacante enviar uma mensagem ao processo pai do browser onde o conteúdo foi usado para indexar duas vezes num objeto JavaScript. Isso leva à poluição do protótipo e, finalmente, ao JavaScript controlado pelo invasor sendo executado no processo pai privilegiado.
Correções de segurança para este brower
Estes problemas, na verdade, estão em mais produtos da Mozilla e por isso existem várias atualizações. Temos o Firefox 100.0.2, o Firefox ESR 91.9.1, o Firefox for Android 100.3 e o Thunderbird 91.9.1. Todo estas versões estão já acessíveis para serem instaladas.
Tal como referido antes, a Mozilla recomenda que esta atualização seja instada de imediato, para proteger o Firefox. Só desta forma as duas falhas de segurança são tratadas e deixam de representar uma ameaça aos utilizadores e aos seus dados neste browser.
Este artigo tem mais de um ano
Loading ...
Sempre que a proposta é bloatware as consequências são deste tipo. Paz à sua alma.
Deves estar a confundir o Firefox com o Edge. O Edge é cheio de bloatware e trackers pois é da Microsoft que usa o mesmo tipo de software no Windows.
Mais vale desinstalar. É claramente o browser que tem mais problemas.
Vendo a pwn2own, o firefox sempre foi o segundo browser mais fácil de atacar. Depois perguntam-se porque é que a sua quota de mercado cada vez é mais pequena… Se insistem em Firefox, deixo uma alternativa melhor em tudo: Librewolf.
Todos os browsers têm problemas mas no Firefox não leva tanto tempo a resolver e não são tão graves como os que afetam e afetaram o Chrome e o Edge (falhas 0-day)
E para quem não “insiste em Firefox”, o que é que recomenda, e o que usa?
Depende das necessidades de cada um, eu sempre usei o Firefox com mais de 20 extensões a subcarrega-lo, até que depois mudei para o Vivaldi Browser que faz praticamente tudo sem necessidades de extensões, até ao momento ainda não encontrei um browser com mais funcionalidades e ferramentas implementadas no próprio browser.
pwn2own resultados importantes:
“SUCCESS – Manfred Paul (@_manfp) successfully demonstrated 2 bugs – prototype pollution and improper input validation – on Mozilla Firefox, earning him $100,000 and 10 Master of Pwn points. ”
“SUCCESS – Marcin Wiązowski was able to execute an out-of-bounds write escalation of privilege on Microsoft Windows 11, earning $40,000 and 4 Master of Pwn points, and high praise on the accompanying whitepaper from the Microsoft team.”
“SUCCESS – Team Orca of Sea Security (security.sea.com) was able to execute 2 bugs on Ubuntu Desktop – an Out-of-Bounds Write (OOBW) and Use-After-Free (UAF) – earning $40,000 and 4 Master of Pwn points”
“SUCCESS – Daniel Lim Wee Soong (@daniellimws), Poh Jia Hao (@Chocologicall), Li Jiantao (@CurseRed) & Ngo Wei Lin (@Creastery) of STAR Labs successfully demonstrated their zero-click exploit of 2 bugs (injection and arbitrary file write) on Microsoft Teams. They earn $150,000 and 15 Master of Pwn points. ”
“SUCCESS – Phan Thanh Duy (@PTDuy and Lê Hữu Quang Linh (@linhlhq of STAR Labs earned $40K and 4 Master of Pwn points for a Use-After-Free elevation of privilege on Microsoft Windows 11.”
“SUCCESS AND BUG COLLISION – On the first attempt of the day, David BERARD and Vincent DEHORS from @Synacktiv were able to demonstrate 2 unique bugs (Double-Free & OOBW) with collison on a known sandbox escape on a Telsa Model 3 Infotainment System. They earn $75,000 and 7.5 Master of Pwn points, and although they don’t win the car outright, they have made enough to go pick one up themselves!”
“SUCCESS – Bien Pham (@bienpnn) was able to execute a Use After Free bug leading to elevation of privilege on Unbuntu Desktop, earning $40,000 and 4 Master of Pwn points. ”
“SUCCESS – T0 was able to successfully show an improper access control bug leading to elevation of privilege on Microsoft Windows 11 – earning $40,000 and 4 Master of Pwn points.”
“SUCCESS – On the final attempt of Day 2, Zhenpeng Lin (@Markak_), Yueqi Chen (@Lewis_Chen_), and Xinyu Xing (@xingxinyu) of Team TUTELARY from Northwestern University successfully demonstrated a Use After Free bug leading to elevation of privilege on Ubuntu Desktop. This earns him $40,000 and 4 Master of Pwn points.”
“SUCCESS – nghiadt12 from Viettel Cyber Security was able to successfully show an escalation of privilege via Integer Overflow on Microsoft Windows 11 – earning $40,000 and 4 Master of Pwn points.”
“SUCCESS – Billy Jheng Bing-Jhong (@st424204) STAR Labs was able to successfully demonstrate a Use-After-Free exploit on Ubuntu Desktop – earning another $40,000 and 4 Master of Pwn points.”
“SUCCESS – vinhthp1712 successfully achieved Elevation of Privilege via Improper Access Control on Microsoft Windows 11. vinhthp1712 earns $40,000 and 4 Master of Pwn points.”
“SUCCESS – On the final attempt of the competition, Bruno PUJOS (@brunopujos) from REverse Tactics successfully achieved Elevation of Privilege via Use-After-Free on Microsoft Windows 11. Bruno earns $40,000 and 4 Master of Pwn points.”
Resumindo:
Window 11 e Linux Ubuntu são fáceis de hackear. Só existe uma única menção ao Firefox.
O único browser a usar. E vai ser o único a continuar a dar força e capacidade aos ad-blockers no ManifestV3
O problema é que, para além do firefox, afeta também o thunderbird 91.x.
Isto também devia ter sido mencionado, como indica na pagina da moz:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/
outra coisa, nao façam a tradução para protótipo, que neste contexto nao faz sentido traduzir.
Devia ter mantido Prototype . Em caso de tradução deviam ter colocado entre () o nome original a italico bem como o traduzido.