Mozilla corrige duas vulnerabilidades de dia zero exploradas ativamente no Firefox
O quadro geral: a Mozilla lançou novas versões de seu navegador Firefox que corrigem um par de vulnerabilidades críticas de dia zero. Ambos já foram explorados ativamente na natureza, então você vai querer pegar o patch o mais rápido possível para evitar a exposição.
As vulnerabilidades, rotuladas como CVE-2022-26485 e CVE-2022-26486, são vulnerabilidades de uso posterior (UAF) que foram relatadas à Mozilla pela empresa chinesa de segurança de Internet Qihoo 360. Como destaca a Kaspersky, esses tipos de vulnerabilidades estão relacionados a o uso incorreto da memória dinâmica durante a execução de um programa.
Ponteiros em um programa referem-se a conjuntos de dados na memória dinâmica. Se um conjunto de dados for excluído ou movido para outro bloco, mas o ponteiro, em vez de ser limpo (definido como nulo), continua a se referir à memória agora liberada, o resultado é um ponteiro pendente. Se o programa alocar esse mesmo pedaço de memória para outro objeto (por exemplo, dados inseridos por um invasor), o ponteiro pendente agora fará referência a esse novo conjunto de dados. Em outras palavras, as vulnerabilidades do UAF permitem a substituição de código.
O CVE-2022-26485 refere-se a uma falha do UAF no processamento de parâmetros XSLT, enquanto o outro trata do UAF no framework WebGPU PIC. A Mozilla em seu comunicado de segurança disse que tem relatos de ataques em estado selvagem utilizando ambos os bugs.
Você pode obter a versão mais recente do Mozilla Firefox para sua plataforma de escolha em nossa página de downloads ou atualizar manualmente através do menu de ajuda integrado do Firefox.
O Firefox da Mozilla desistiu de uma participação de mercado significativa na última década. De acordo com o StatCounter, cerca de um terço dos desktops em todo o mundo usavam o Firefox no final de 2010. Um ano depois, o Chrome do Google disparou em popularidade e ultrapassou o Firefox. Em meados de 2012, o Chrome passou pelo Internet Explorer da Microsoft e não olhou para trás.
No mês passado, o Firefox representava apenas 9,46% do mercado global de navegadores para desktop. Enquanto isso, o Chrome, líder do setor, foi usado em 64,91% das máquinas.
Crédito da imagem Nata Figueiredo