Firefox 72.0.1 lançado para corrigir uma vulnerabilidade de gravidade

E foi lançado o Firefox 72.0.1 para corrigir uma vulnerabilidade de gravidade. Confira as novidades e veja como instalar no Linux.

O Mozilla Firefox é o navegador padrão do Ubuntu e de outros sistemas Linux, e geralmente, a última versão do Firefox fica disponível como uma atualização de segurança em todas as versões suportadas das principais distribuições Linux, pouco depois de algumas horas do anúncio da Mozilla, para alegria de seus usuários.

Firefox 72.0.1 lançado para corrigir uma vulnerabilidade de gravidade
Firefox 72.0.1 lançado para corrigir uma vulnerabilidade de gravidade

Agora, a Mozilla lançou o Firefox 72.0.1 e o Firefox ESR 68.4.1 para corrigir uma vulnerabilidade de gravidade crítica e ativamente explorada que poderia permitir que invasores executassem código ou acionassem falhas em máquinas que executam versões vulneráveis ​​do Firefox.

Esse patch de segurança ocorre um dia após o lançamento do Firefox 72.0 com correções para outras 11 vulnerabilidades de segurança, sendo classificadas como ‘Alta’, cinco classificadas como ‘Média’ e uma como ‘Baixa’.

Das cinco vulnerabilidades de alta gravidade, quatro poderiam ser potencialmente usadas por invasores para execução arbitrária de código, depois de levar as vítimas a páginas maliciosas especialmente criadas.

Em junho de 2019, a Mozilla corrigiu duas outras vulnerabilidades de dia zero ativamente exploradas usadas em ataques direcionados contra empresas de criptomoeda como a Coinbase.

Novidades do Firefox 72.0.1

Como diz o comunicado de segurança da Mozilla, os desenvolvedores do Firefox estão “cientes de ataques direcionados que abusam dessa falha”, o que pode possibilitar que invasores que exploram com sucesso abusem dos sistemas afetados.

A falha zero-day do Firefox e do Firefox ESR corrigida pela Mozilla foi relatada por uma equipe de pesquisa do Qihoo 360 ATA.

A vulnerabilidade de Type Confusion rastreada como CVE-2019-11707 afeta o compilador IonMonkey Just-In-Time (JIT) do navegador Web e ocorre quando informações de alias incorretas são alimentadas para definir elementos da matriz.

Esse tipo de falha de segurança pode levar ao acesso à memória fora dos limites em idiomas sem segurança na memória, o que, em algumas circunstâncias, pode levar à execução do código ou a falhas exploráveis.

Os possíveis invasores podem desencadear a falha Type Confusion redirecionando os usuários de versões sem patch do Firefox para páginas da Web criadas com códigos maliciosos.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) também emitiu um alerta dizendo que “um invasor pode explorar essa vulnerabilidade para controlar o sistema afetado” e aconselhando os usuários a revisar o Mozilla Security Advisory e aplicar a atualização de segurança.

Embora não haja outras informações relacionadas a essa falha de 0 dias, todos os usuários devem instalar a versão corrigida do Firefox, verificando manualmente a nova atualização, acessando o menu Firefox -> Ajuda -> Sobre o Firefox.

Esse patch de segurança ocorre um dia após o lançamento do Firefox 72.0 com correções para outras 11 vulnerabilidades de segurança, sendo classificadas como ‘Alta’, cinco classificadas como ‘Média’ e uma como ‘Baixa’.

Como instalar o Firefox 72.0.1

A nova versão estará no repositório oficial do Ubuntu e outras distros em breve. Até lá, quem quiser se adiantar (ou não), deve usar uma das opções abaixo.

Para instalar a versão mais recente do Firefox em qualquer distribuição Linux, use esse tutorial:
Firefox no Linux: veja como instalar manualmente

Se você precisa de um Firefox estável e que suporta plugins abandonados pela versão principal do navegador, veja como instalar o Firefox ESR no Linux manualmente.
Firefox ESR no Linux – veja como instalar manualmente

Já se você usa o Ubuntu ou um derivado dele e atualizou o sistema, e a nova versão não apareceu, siga os passos deste tutorial e resolva seu problema.
Firefox no Ubuntu: veja como manter o navegador atualizado

E se você quiser experimentar as últimas versões do Firefox no Ubuntu, dê uma olhada nesse tutorial:
Como experimentar as últimas versões do Firefox no Ubuntu

Você também pode instalar o programa usando esse outro tutorial:
Como instalar o navegador Firefox no Linux via Snap

O que está sendo falado no blog

Post Views: 58

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.