A Mozilla tem a boa prática de atacar as falhas do Firefox de imediato. Assim que são conhecidas, as equipas dos programadores procuram resolver os problemas e trazer a segurança necessária para o seu browser.
Nesta boa prática, surge agora uma novidade importante para o browser da Mozilla. Uma atualização de segurança foi lançada e o Firefox 97.0.2 corrige 2 problemas de segurança críticos. É por isso urgente instalar esta nova versão.
Está já disponível para todos os utilizadores a versão 97.0.2 do Firefox. Esta foca-se em 2 falhas de segurança críticas. Do que a Mozilla revelou, estas estão a ser ativamente exploradas, o que representa um problema de segurança para os utilizadores.
- CVE-2022-26485 (Use-after-free no processamento de parâmetros XSLT): Este bug está a ser explorado para Remote Code Execution (RCE), o que implica que invasores sem privilégios ou contas existentes num computador podem executar código de malware aleatório nos computadores das suas vítimas, simplesmente atraindo utilizadores desatentos para um site de aparência inocente, mas repleto de malware.
- CVE-2022-26486 (Use-after-free no WebGPU IPC Framework): Este bug faz parte de uma “sandbox escape”. Esse tipo de falha de segurança pode ser abusada por conta própria (um invasor obtém acesso a arquivos que deveriam estar fora do seu alcance) ou em combinação com um bug RCE para permitir que o malware escape dos perímetros de segurança implementados pelo navegador.
Como pode ser visto acima, estas 2 falhas são exploradas no modo “Use-after-free”. Isto significa que não se libertam as áreas de memória que seriam esperadas, dando assim acesso a outras apps e a outros processos do sistema.
A informação disponível é ainda limitada, em parte porque a Mozilla não quer que possa ser explorada ainda mais. Após esta atualização do Firefox ser feita por um número elevado de utilizadores, será certamente revelada em detalhe.
É assim urgente que a atualização do Firefox seja realizada de forma urgente. Com as falhas a serem ativamente exploradas, os utilizadores precisam de se proteger e assim evitar problemas de segurança graves e que podem colocar em causa os seus sistemas.