A Mozilla lançou um patch para uma vulnerabilidade crítica encontrada no Firefox, a qual poderia possibilitar a execução remota de código por parte de um atacante.
O problema foi identificado no encoder libvpx, que é incorporado pelo navegador para suportar a funcionalidade WebRTC.
Esta biblioteca, uma colaboração entre o Google e a Alliance for Open Media, é vital para os codecs de vídeo e já tinha sido alvo de exploração em ataques dirigidos aos usuários do Google Chrome.
Outras notícias incluem a desativação do DanaBot e uma operação global que resultou na apreensão de cryptomoedas.
Além disso, uma campanha está utilizando técnicas de SEO malicioso para disseminar o malware Bumblebee.
De acordo com a Mozilla, esta vulnerabilidade de double-free no libvpx poderia resultar em uma brecha de segurança explorável que, na pior das hipóteses, concederia ao invasor controle remoto sobre o sistema afetado.
Para a execução do ataque, é suficiente que o usuário visite uma página web maliciosa ou que contenha anúncios infectados, sem a necessidade de qualquer interação adicional por parte do usuário.
As versões do Firefox ESR 115.24, ESR 128.11, Firefox 139, Thunderbird 128.11 e Thunderbird 139 já contam com a vulnerabilidade corrigida.
O navegador Tor, que utiliza o Firefox como base, também foi atualizado para a versão 14.5.3.
A correção está sendo distribuída por meio de atualizações automáticas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...