Alerta! Vulnerabilidade crítica de dia zero do Firefox vem sendo explorada ativamente por cibercriminosos – atualize agora

firefox 72.0.1

A Mozilla lançou uma atualização de segurança para uma vulnerabilidade crítica de dia zero que afeta o navegador Firefox e a vulnerabilidade corrigida no 72.0.1 e no Firefox ESR 68.4.1.

A vulnerabilidade afeta o Firefox, o Firefox ESR e a exploração bem-sucedida da vulnerabilidade pode levar um invasor a executar o código malicioso remotamente ou acionar travamentos em máquinas que executam versões vulneráveis ​​do Firefox.

zeroday

A vulnerabilidade crítica de dia zero foi descoberta inicialmente pelos pesquisadores do Qihoo 360 ATA e o bug pode ser rastreado como CVE-2019-11707 .

O bug afeta a confusão do tipo IonMonkey dos navegadores da Web com StoreElementHole e FallibleStoreElement, disse a Mozilla .

IonMonkey é o compilador JavaScript Just-In-Time (JIT) do  SpiderMonkey (mecanismo JavaScript da Mozilla).

Isso indica que os invasores tentam explorar uma vulnerabilidade de confusão de tipo e pode ser acionada quando informações de alias incorretas no compilador IonMonkey JIT para definir elementos da matriz.

A vulnerabilidade de confusão de tipo ocorre quando um pedaço de código não verifica o tipo de objeto que é passado para ele e pode levar a explorar essa vulnerabilidade, enganando um usuário a visitar uma página da web maliciosa e executar código arbitrário no contexto do aplicativo .

Essa nova vulnerabilidade do Firefox Zero-Day afeta os navegadores Just in Time Compiler e atualmente é usada para ataques direcionados em ambiente selvagem.

Como as informações detalhadas adicionais não estavam disponíveis no momento, contatamos o Qihoo 360 para obter mais informações sobre a exploração dessa vulnerabilidade de dia zero do Firefox, mas não há resposta no momento da redação.

A Mozilla lançou o Firefox 72.0.1 e o Firefox ESR 68.4.1. Você pode baixar a nova versão do Firefox para todas as plataformas aqui.

Traduzido e adaptado de: GBHackers

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.