Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Mozilla lança Firefox 67.0.3
Share
Sign In
Notification Show More
Latest News
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
08/08/2022
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
08/08/2022
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
08/08/2022
apple-pode-lancar-o-iphone-14-antes-do-aguardado
Apple pode lançar o iPhone 14 antes do aguardado
08/08/2022
apple-pode-lancar-seu-headset-de-realidade-mista-em-janeiro-de-2023
Apple pode lançar seu headset de realidade mista em janeiro de 2023
08/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Mozilla lança Firefox 67.0.3
Notícias

Mozilla lança Firefox 67.0.3

Claylson Martins
Claylson Martins Published 19/06/2019
Last updated: 19/06/19 às 9:03 AM
Share
Mozilla lança Firefox 67.0.3
SHARE

A Mozilla lançou o Firefox 67.0.3 e o Firefox ESR 60.7.1 para corrigir uma vulnerabilidade ativamente explorada e crítica que poderia permitir que atacantes executassem remotamente código arbitrário em máquinas que executavam versões falhas ??do Firefox. Para resolver isso, a Mozilla lança Firefox 67.0.3.

Como diz o comunicado de segurança da Mozilla, os desenvolvedores do Firefox estão “cientes de ataques direcionados que atacam essa vulnerabilidade”. Iso poderia permitir que atacantes que explorassem esta vulnerabilidade assumissem o controle dos sistemas afetados.

Detalhes da falha

Mozilla lança Firefox 67.0.3

A falha do dia zero do Firefox e Firefox ESR corrigida pela Mozilla foi reportada por Samuel Groß, do Google Project Zero,  e pela equipe Coinbase Security.

A  vulnerabilidade de confusão de tipos rastreada como CVE-2019-11707  ocorre “ao manipular objetos JavaScript devido a problemas no Array.pop“.

 

Os invasores podem desencadear a confusão de tipos enganando os usuários de versões do Firefox não corrigidas para visitar uma página da Web criada com códigos maliciosos. Então,  subsequentemente, executar código arbitrário em seus sistemas.

A Agência de Segurança de Infraestrutura e Segurança Cibernética dos EUA (CISA) também emitiu um alerta aconselhando os usuários a revisarem o Mozilla Security Advisory para Firefox 67.0.3 e o Firefox ESR 60.7.1 e aplicarem as atualizações necessárias.

Embora não haja outras informações relacionadas a essa falha, todos os usuários são aconselhados a instalar as versões corrigidas do Firefox nos seguintes links:

  • Firefox 67.0.3 para Windows de 64 bits
  • Firefox 67.0.3 para Windows 32 bits
  • Firefox 67.0.3 para macOS
  • Firefox 67.0.3 para Linux 64 bits
  • Firefox 67.0.3 para Linux 32 bits

Mesma falha já foi corrigida antes

Este não é o primeiro problema deste tipo no Firefox que recebe uma correção emergencial. Da mesma forma, em 2016, a Mozilla corrigiu outra falha com o lançamento do Firefox 50.0.2 e 45.5.1 ESR. Além disso, o Tor Project lançou o Tor Browser 6.0.7 para corrigir o mesmo problema.

Naquela época, a vulnerabilidade era explorada pelos invasores para anonimizar os usuários do Navegador Tor e coletar dados, incluindo seus endereços IP, endereços MAC e nomes de host.

O Google lançou o seu próprio patch Zero Day no início de março, com o lançamento do Google Chrome 72.0.3626.121, que veio com um aviso de que a vulnerabilidade corrigida no lançamento foi ativamente explorada na natureza.

A falha 0day rastreada como  CVE-2019-5786  e classificada como alta severidade foi a  falha use-after-free presente na API FileReader do navegador, uma API projetada para permitir que o navegador acesse e leia arquivos armazenados localmente.

A Microsoft também lançou uma atualização de segurança fora de banda que corrigiu uma vulnerabilidade de execução remota de código no Internet Explorer em dezembro de 2018, uma falha descoberta pelo Threat Analysis Group do Google, que observou a vulnerabilidade sendo usada em ataques direcionados.

Leia também

WhatsApp testa reação com emojis à atualizações de status

Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing

DuckDuckGo finalmente bloqueia rastreadores da Microsoft

Apple pode lançar o iPhone 14 antes do aguardado

Apple pode lançar seu headset de realidade mista em janeiro de 2023

TAGGED: Falha de segurança, Firefox 67, Tor Browser, Tor Project, Zero-Day

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 19/06/2019
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Falha em três pacotes npm afeta sistemas Linux e Windows Java, Python e JavaScript são as linguagens favoritas
Next Article Muitos usuários do Qt estão criando dispositivos embarcados onde o Qt está no centro de todas as interações do usuário. Quando tal sistema é suficientemente complexo, muitas vezes será aconselhável dividi-lo em vários processos separados. Isolar partes do sistema dessa maneira pode torná-lo mais seguro e fácil de manter. Mas para fazer a conversão em um sistema multiprocesso, você precisa de uma forma de compartilhar recursos entre os clientes. Qt Wayland gerencia isso para sistemas baseados em Qt. wayland-multi-processo O Qt Wayland Compositor também pode ser usado para criar servidores para sistemas desktop, é claro. Mas o caso de uso mais comum no momento é para sistemas embarcados, e alguns dos recursos descritos neste blog são coisas que podem ser principalmente convenientes em um sistema embarcado onde todos os aplicativos são pré-definidos e confiáveis. Para uma introdução mais detalhada, confira a documentação . Qt 5.13 foi lançado com o glTF 2.0

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
WhatsApp
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
Falha de segurança
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
Notícias
apple-pode-lancar-o-iphone-14-antes-do-aguardado
Apple pode lançar o iPhone 14 antes do aguardado
Apple

Você pode gostar também

apos-divulgacao-de-vulnerabilidades-os-hackers-levam-menos-de-15-minutos-para-verifica-las
Falha de segurança

Após divulgação de vulnerabilidades os hackers levam menos de 15 minutos para verificá-las

5 Min Read
Dados de 5,4 milhões de contas do Twitter vazaram, incluindo e-mails e números de telefone
Malwares

Dados de 5,4 milhões de contas do Twitter vazaram, incluindo e-mails e números de telefone

3 Min Read
Linux x86 de 32 bits é vulnerável a retbleed e não receberá correções
Linux Kernel

Linux x86 de 32 bits é vulnerável a Retbleed e não receberá correções

3 Min Read
Falha do Dia zero do Chrome usada para infectar jornalistas com spyware Candiru
Malwares

Falha do Dia zero do Chrome usada para infectar jornalistas com spyware Candiru

6 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?