Quem usa o Firefox tem um novo problema para resolver. É melhor atualizar para a versão mais recente o mais depressa possível. A Mozilla lançou uma atualização menor, a versão 131.0.2, que é importante porque corrige uma vulnerabilidade grave de segurança. Esta permite a execução de código malicioso em sistemas não corrigidos. O pior é que a vulnerabilidade está a ser ativamente explorada no mundo real.
O problema de segurança em causa foi descoberto por um investigador de segurança. Este é um tipo de vulnerabilidade de utilização após libertação, que ocorre quando um programa continua a aceder a um determinado local de memória após ter sido libertado. Esta parte da memória pode depois ser reutilizada para outros dados, incluindo a execução remota de código.
A Mozilla designou a gravidade do impacto como crítica, o que corresponde aos avisos emitidos pelos centros nacionais de cibersegurança em Itália, Holanda, Canadá e muitos mais países. A Mozilla descreve o problema de segurança do Firefox agora corrigido na sua documentação oficial.
CVE-2024-9680: Use-after-free na linha de tempo da Animação
Um atacante conseguiu executar o código no processo de conteúdo explorando uma utilização após libertação nos cronogramas de animação. Recebemos relatos de que esta vulnerabilidade está a ser explorada no mundo real.
O patch está disponível no Firefox 131.0.2, Firefox ESR 115.16.1 (para versões do Windows e outras plataformas agora não suportadas) e Firefox ESR 128.3.1 (outra versão de longo prazo para sistemas operativos suportados).
Quem ainda estiver no Firefox 131.0, deve aceder a Menu > Ajuda > Acerca do Firefox para obrigar o browser a descarregar e instalar o patch de segurança mais recente. Só desta forma o utilizador fica com a mais recente versão do Firefox instalada e pronta a ser usada.
Esta atualização surge pouco tempo depois da chegada da versão 131 do Firefox. As novidades seguem o mesmo modelo das restantes atualizações e podem ser vistas aqui. A atualização mais recente introduziu visualizações de separadores, permissões temporárias de sites, tradução de páginas melhorada e muito mais.