Após a invasão realizada por hackers durante Pwn20wn, a Mozilla fez o primeiro lançamento pontual para o seu mais recente navegador web Firefox 66. Assim, a atualização tenta resolver duas vulnerabilidades de segurança críticas expostas durante o evento de competição de hackers. Portanto, depois de hackeado, Firefox lança atualização de segurança.
O Firefox 66.0.1 já está disponível, poucos dias após o lançamento do Firefox 66.0 no começo da semana, para corrigir as vulnerabilidades de segurança CVE-2019-9810 e CVE-2019-9813 , relatadas por Richard Zhu, Amat Cama e Niklas Baumstark. via Zero Day Initiative da Trend Micro.
Comunicado oficial
De acordo com o comunicado de segurança publicado pela Mozilla em 22 de março, CVE-2019-9810 descreve um problema de estouro de buffer e falha de verificação de limites ausentes no Firefox 66.0 devido a informações incorretas de alias no compilador Jon IonMonkey para o método Array.prototype.slice.
Por outro lado, o CVE-2019-9813 descreve um problema de “confusão de tipos” no código Jon do IonMonkey. Essa falha pode permitir que invasores leiam e gravem memória arbitrária. Isso era possível devido ao tratamento incorreto de mutações __proto__.
Os usuários são convidados a atualizar para o Firefox 66.0.1
O Mozilla marcou ambos os problemas como críticos. Então, recomendou que todos os usuários do Firefox atualizassem para o lançamento do Firefox 66.0.1 o mais rápido possível. O Firefox 66.0.1 já está sendo implementado em plataformas Windows e MacOS via atualizações OTA (Over-the-Air).
Os usuários do GNU/Linux terão que instalar o Firefox 66.0.1 a partir dos repositórios de software estáveis ??de suas distribuições favoritas ou baixar os pacotes binários. O Arch Linux e outros sistemas operacionais já implementaram o Firefox 66.0.1 em seus repositórios.
A Mozilla está atualmente trabalhando na série Firefox 67.0, com lançamento previsto para meados de maio de 2019. No entanto, lançará novas atualizações de manutenção para o Firefox 66 não estão descartadas. Isso deve ocorrer se outras vulnerabilidades de segurança forem descobertas ou se outros bugs precisarem ser corrigidos. Enquanto isso, atualize para o Firefox 66.0.1.
