Mozilla corrige Firefox zero-day relatado pelo Qihoo 360

Mozilla corrige Firefox zero-day relatado pelo Qihoo 360

Não deu nem tempo de testar direito e o Firefox recebeu nova atualização. Desta vez para corrigir um grave problema de Zero-Day. Com o problema descoberto pela Qihoo 360, a Mozilla lançou o Firefox v72.0.1, uma nova versão do navegador Firefox que corrige uma vulnerabilidade que é ativamente explorada. Portanto, após relato da chinesa Qihoo 360, a Mozilla corrige Firefox zero-day.

A vulnerabilidade afeta o IonMonkey, que é um compilador JavaScript JIT do SpiderMonkey, o principal componente do núcleo do Firefox que lida com operações JavaScript (mecanismo JavaScript do Firefox).

Como se dá o problema

A vulnerabilidade foi categorizada como um erro de memória que provoca uma certa confusão no funcionamento do navegador. Neste erro, uma entrada de memória é inicialmente alocada como um tipo, mas é alternada para outro tipo durante a manipulação, causando consequências inesperadas no processamento de dados.

As informações incorretas de alias no compilador IonMonkey JIT para definir elementos da matriz podem levar a uma confusão de tipos, disseram os desenvolvedores do Firefox em um comunicado de segurança.

Nenhuma informação está disponível sobre como a vulnerabilidade está sendovexplorada.

Problema relatado pelo Qihoo 360 e Mozilla imediatamente corrige Firefox zero-day

Mozilla corrige Firefox zero-day relatado pelo Qihoo 360

A Mozilla creditou à empresa chinesa de cibersegurança Qihoo 360 a localização e a comunicação do bug.

Em um tweet agora excluído, o Qihoo 360 Core disse que também há um dia zero do Internet Explorer que também está sob ataques ativos.

Um porta-voz do Qihoo 360 não respondeu a um pedido de comentário. A Microsoft não emitiu atualizações de segurança para o Internet Explorer.

Este é o terceiro dia zero do Firefox que a Mozilla corrige desde o ano passado. Eles já haviam corrigido dois dias zero em junho passado. Os Zero-Day foram usados em ataques contra funcionários da Coinbase. A Mozilla lançou o Firefox 72 com a promessa de melhorias na privacidade, redução do spam de notificação e inclui suas próprias correções de segurança.

Os usuários do Firefox podem atualizar para o Firefox 72.0.1 usando o atualizador interno do navegador, encontrado em Ajuda -> Sobre o Firefox. Nas versões para Linux, o navegador será atualizado automaticamente.

Fonte: ZDNet

Acesse a versão completa
Sair da versão mobile