O mercado dos browsers tem estado ao rubro com cada vez mais ofertas a cativar a atenção dos utilizadores. Os novos browsers ocupam o espaço de alguns clássicos, muito graças ao que estes oferecem.
Para tentar ganhar mercado, o Firefox tem mudado o seu browser e procurado melhorar a sua proposta. Agora, é hora de atualizar este browser com a máxima urgência. Duas novas falhas críticas foram descobertas e estão já a ser exploradas.
Novas falhas no Firefox
As mais recentes versões do Firefox têm procurado trazer novidades, mas principalmente estão a focar-se na estabilidade. Querem otimizar a forma como este browser se integra com os sistemas operativos e como os recursos são consumidos.
Ainda assim, a versão 74 do Firefox está com sérios problemas de segurança. Para as resolver a Mozilla lançou uma nova atualização, a 74.0.1, que corrige duas falhas de segurança identificadas como créticas e que estão a ser ativamente exploradas.
Segurança dos utilizadores está comprometida
Não se sabe ainda muito sobre a forma como estas quebras de segurança podem ser usadas. Esta é uma situação recente e apenas após a instalação massiva desta versão serão revelados mais dados e mais informação. Por agora a ideia é proteger os utilizadores.
A informação disponível revela que esta assenta numa falha “use-after-free”, um tipo de problema de corrupção de memória que permite atacar este software. Depois de ativada a falha, é possível aos atacantes executar código na máquina remota.
Urgente instalar a correção da Mozilla
Estas duas falhas, CVE-2020-6819 e CVE 2020-6820, afetam tanto a versão 74 do Firefox como a sua versão 68 ESR. Estando as falhas a ser exploradas, as duas novas versões devem ser atualizadas. Curiosamente há fortes probabilidades de outros browsers estarem também vulneráveis.
É importante e urgente que estas atualizações sejam aplicadas por todos os utilizadores do Firefox. Estas estão já disponíveis para instalação, nos métodos normais. O próprio browser da Mozilla deverá aplicar esta correção em breve.