Não deu nem tempo de testar direito e o Firefox recebeu nova atualização. Desta vez para corrigir um grave problema de Zero-Day. Com o problema descoberto pela Qihoo 360, a Mozilla lançou o Firefox v72.0.1, uma nova versão do navegador Firefox que corrige uma vulnerabilidade que é ativamente explorada. Portanto, após relato da chinesa Qihoo 360, a Mozilla corrige Firefox zero-day.
A vulnerabilidade afeta o IonMonkey, que é um compilador JavaScript JIT do SpiderMonkey, o principal componente do núcleo do Firefox que lida com operações JavaScript (mecanismo JavaScript do Firefox).
Como se dá o problema
A vulnerabilidade foi categorizada como um erro de memória que provoca uma certa confusão no funcionamento do navegador. Neste erro, uma entrada de memória é inicialmente alocada como um tipo, mas é alternada para outro tipo durante a manipulação, causando consequências inesperadas no processamento de dados.
As informações incorretas de alias no compilador IonMonkey JIT para definir elementos da matriz podem levar a uma confusão de tipos, disseram os desenvolvedores do Firefox em um comunicado de segurança.
Nenhuma informação está disponível sobre como a vulnerabilidade está sendovexplorada.
Problema relatado pelo Qihoo 360 e Mozilla imediatamente corrige Firefox zero-day
A Mozilla creditou à empresa chinesa de cibersegurança Qihoo 360 a localização e a comunicação do bug.
Em um tweet agora excluído, o Qihoo 360 Core disse que também há um dia zero do Internet Explorer que também está sob ataques ativos.
Um porta-voz do Qihoo 360 não respondeu a um pedido de comentário. A Microsoft não emitiu atualizações de segurança para o Internet Explorer.
Este é o terceiro dia zero do Firefox que a Mozilla corrige desde o ano passado. Eles já haviam corrigido dois dias zero em junho passado. Os Zero-Day foram usados em ataques contra funcionários da Coinbase. A Mozilla lançou o Firefox 72 com a promessa de melhorias na privacidade, redução do spam de notificação e inclui suas próprias correções de segurança.
Os usuários do Firefox podem atualizar para o Firefox 72.0.1 usando o atualizador interno do navegador, encontrado em Ajuda -> Sobre o Firefox. Nas versões para Linux, o navegador será atualizado automaticamente.
Fonte: ZDNet