Correção de falha no Firefox
29 de Maio de 2025

A Mozilla lançou um patch para uma vulnerabilidade crítica encontrada no Firefox, a qual poderia possibilitar a execução remota de código por parte de um atacante.

O problema foi identificado no encoder libvpx, que é incorporado pelo navegador para suportar a funcionalidade WebRTC.

Esta biblioteca, uma colaboração entre o Google e a Alliance for Open Media, é vital para os codecs de vídeo e já tinha sido alvo de exploração em ataques dirigidos aos usuários do Google Chrome.

Outras notícias incluem a desativação do DanaBot e uma operação global que resultou na apreensão de cryptomoedas.

Além disso, uma campanha está utilizando técnicas de SEO malicioso para disseminar o malware Bumblebee.

De acordo com a Mozilla, esta vulnerabilidade de double-free no libvpx poderia resultar em uma brecha de segurança explorável que, na pior das hipóteses, concederia ao invasor controle remoto sobre o sistema afetado.

Para a execução do ataque, é suficiente que o usuário visite uma página web maliciosa ou que contenha anúncios infectados, sem a necessidade de qualquer interação adicional por parte do usuário.

As versões do Firefox ESR 115.24, ESR 128.11, Firefox 139, Thunderbird 128.11 e Thunderbird 139 já contam com a vulnerabilidade corrigida.

O navegador Tor, que utiliza o Firefox como base, também foi atualizado para a versão 14.5.3.

A correção está sendo distribuída por meio de atualizações automáticas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...