{"id":260573,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-corrige-duas-vulnerabilidades-de-dia-zero-exploradas-ativamente-no-firefox\/"},"modified":"2022-10-22T14:41:00","modified_gmt":"2022-10-22T11:41:00","slug":"mozilla-corrige-duas-vulnerabilidades-de-dia-zero-exploradas-ativamente-no-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/pt-pt\/mozilla-corrige-duas-vulnerabilidades-de-dia-zero-exploradas-ativamente-no-firefox\/","title":{"rendered":"Mozilla corrige duas vulnerabilidades de dia zero exploradas ativamente no Firefox"},"content":{"rendered":"

\n O quadro geral:<\/strong> a Mozilla lan\u00e7ou novas vers\u00f5es de seu navegador Firefox que corrigem um par de vulnerabilidades cr\u00edticas de dia zero. Ambos j\u00e1 foram explorados ativamente na natureza, ent\u00e3o voc\u00ea vai querer pegar o patch o mais r\u00e1pido poss\u00edvel para evitar a exposi\u00e7\u00e3o.\n<\/p>\n

\n As vulnerabilidades, rotuladas como CVE-2022-26485<\/a> e CVE-2022-26486<\/a>, s\u00e3o vulnerabilidades de uso posterior (UAF) que foram relatadas \u00e0 Mozilla pela empresa chinesa de seguran\u00e7a de Internet Qihoo 360. Como destaca<\/a> a Kaspersky, esses tipos de vulnerabilidades est\u00e3o relacionados a o uso incorreto da mem\u00f3ria din\u00e2mica durante a execu\u00e7\u00e3o de um programa.\n<\/p>\n

\n

\n Ponteiros em um programa referem-se a conjuntos de dados na mem\u00f3ria din\u00e2mica. Se um conjunto de dados for exclu\u00eddo ou movido para outro bloco, mas o ponteiro, em vez de ser limpo (definido como nulo), continua a se referir \u00e0 mem\u00f3ria agora liberada, o resultado \u00e9 um ponteiro pendente. Se o programa alocar esse mesmo peda\u00e7o de mem\u00f3ria para outro objeto (por exemplo, dados inseridos por um invasor), o ponteiro pendente agora far\u00e1 refer\u00eancia a esse novo conjunto de dados. Em outras palavras, as vulnerabilidades do UAF permitem a substitui\u00e7\u00e3o de c\u00f3digo.\n <\/p>\n<\/blockquote>\n

\n O CVE-2022-26485 refere-se a uma falha do UAF no processamento de par\u00e2metros XSLT, enquanto o outro trata do UAF no framework WebGPU PIC. A Mozilla em seu comunicado de seguran\u00e7a<\/a> disse que tem relatos de ataques em estado selvagem utilizando ambos os bugs.\n<\/p>\n

\n Voc\u00ea pode obter a vers\u00e3o mais recente do Mozilla Firefox<\/a> para sua plataforma de escolha em nossa p\u00e1gina de downloads ou atualizar manualmente atrav\u00e9s do menu de ajuda integrado do Firefox.\n<\/p>\n

\n O Firefox da Mozilla desistiu de uma participa\u00e7\u00e3o de mercado significativa na \u00faltima d\u00e9cada. De acordo com o StatCounter<\/a>, cerca de um ter\u00e7o dos desktops em todo o mundo usavam o Firefox no final de 2010. Um ano depois, o Chrome do Google disparou em popularidade e ultrapassou o Firefox. Em meados de 2012, o Chrome passou pelo Internet Explorer da Microsoft e n\u00e3o olhou para tr\u00e1s.\n<\/p>\n

\n No m\u00eas passado, o Firefox representava apenas 9,46% do mercado global de navegadores para desktop. Enquanto isso, o Chrome, l\u00edder do setor, foi usado em 64,91% das m\u00e1quinas.\n<\/p>\n

\n Cr\u00e9dito da imagem Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n Fonte de grava\u00e7\u00e3o: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

As vulnerabilidades, rotuladas como CVE-2022-26485 e CVE-2022-26486, s\u00e3o vulnerabilidades de uso posterior (UAF) que foram relatadas \u00e0 Mozilla pela empresa chinesa de seguran\u00e7a de Internet Qihoo 360. Como destaca a Kaspersky, essas vulnerabilidades…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[644,605,527],"tags":[],"class_list":["post-260573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","category-tecnologia-e-muito-mais","category-raznoe-pt-pt"],"_links":{"self":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/260573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=260573"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/260573\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=260573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=260573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=260573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}