A Mozilla lançou um patch para uma vulnerabilidade crítica encontrada no Firefox, a qual poderia possibilitar a execução remota de código por parte de um atacante.
O problema foi identificado no encoder libvpx, que é incorporado pelo navegador para suportar a funcionalidade WebRTC.
Esta biblioteca, uma colaboração entre o Google e a Alliance for Open Media, é vital para os codecs de vídeo e já tinha sido alvo de exploração em ataques dirigidos aos usuários do Google Chrome.
Outras notícias incluem a desativação do DanaBot e uma operação global que resultou na apreensão de cryptomoedas.
Além disso, uma campanha está utilizando técnicas de SEO malicioso para disseminar o malware Bumblebee.
De acordo com a Mozilla, esta vulnerabilidade de double-free no libvpx poderia resultar em uma brecha de segurança explorável que, na pior das hipóteses, concederia ao invasor controle remoto sobre o sistema afetado.
Para a execução do ataque, é suficiente que o usuário visite uma página web maliciosa ou que contenha anúncios infectados, sem a necessidade de qualquer interação adicional por parte do usuário.
As versões do Firefox ESR 115.24, ESR 128.11, Firefox 139, Thunderbird 128.11 e Thunderbird 139 já contam com a vulnerabilidade corrigida.
O navegador Tor, que utiliza o Firefox como base, também foi atualizado para a versão 14.5.3.
A correção está sendo distribuída por meio de atualizações automáticas.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...