Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Mozilla Firefox 67.0.3 lançado com correção para falha zero-day

A Fundação Mozilla anunciou que lançou o Firefox 67.0.3 com correção para falha zero-day e mais. Confira as novidades e veja como instalar ou atualizar.

O Firefox é o navegador padrão do Ubuntu e de outros sistemas Linux, e geralmente, a última versão do Firefox fica disponível como uma atualização de segurança em todas as versões suportadas das principais distribuições Linux, pouco depois de algumas horas do anúncio da Mozilla.

Mozilla Firefox 67.0.3 lançado com correção para falha zero-day

Agora, a Mozilla lançou oficialmente o Firefox 67.0.3 e o Firefox ESR 60.7.1 para corrigir uma vulnerabilidade de gravidade crítica e ativamente explorada que poderia permitir que atacantes executassem remotamente código arbitrário em máquinas que executavam versões vulneráveis ​​do Firefox.

Novidades do Firefox 67.0.3

Como diz o comunicado de segurança da Mozilla, os desenvolvedores do Firefox estão ‘cientes de ataques direcionados que atacam essa vulnerabilidade’, o que poderia permitir que atacantes que explorassem esta vulnerabilidade assumissem o controle dos sistemas afetados.

A falha zero-day do Firefox e Firefox ESR corrigida pela Mozilla foi reportada por Samuel Groß, do Google Project Zero, e pela equipe Coinbase Security.

A vulnerabilidade de confusão de tipos rastreada como CVE-2019-11707 ocorre ‘ao manipular objetos JavaScript devido a problemas no Array.pop’.

Os invasores podem desencadear a confusão de tipos enganando os usuários de versões do Firefox não corrigidas para visitar uma página Web criada com códigos maliciosos e, subsequentemente, executar código arbitrário em seus sistemas.

A U.S. Cybersecurity and Infrastructure Security Agency (CISA, ou Agência de Segurança de Infraestrutura e Segurança Cibernética dos EUA) também emitiu um alerta avisando os usuários para ‘revisarem o Mozilla Security Advisory para Firefox 67.0.3 e o Firefox ESR 60.7.1 e aplicarem as atualizações necessárias’.

Embora não haja outras informações relacionadas a essa falha, todos os usuários são aconselhados a instalar as versões corrigidas do Firefox.

Este não é a primeira falha zero-day do Firefox que recebe uma correção emergencial já que, em 2016, a Mozilla corrigiu outra com o lançamento do Firefox 50.0.2 e 45.5.1 ESR, enquanto o Tor Project lançou o Tor Browser 6.0.7 para corrigir o mesmo problema.

Naquela época, a vulnerabilidade era explorada pelos invasores para anonimizar os usuários do Navegador Tor e coletar dados, incluindo seus endereços IP, endereços MAC e nomes de host.

O Google lançou o seu próprio patch de zero-day no início de março, com o lançamento do Google Chrome 72.0.3626.121, que veio com um aviso de que a vulnerabilidade corrigida no lançamento foi ativamente explorada.

A falha 0day rastreada como CVE-2019-5786 e classificada como alta severidade foi a falha use-after-free presente na API FileReader do navegador, uma API projetada para permitir que o navegador acesse e leia arquivos armazenados localmente.
 
A Microsoft também lançou uma atualização de segurança fora de banda que corrigiu uma vulnerabilidade de execução remota de código no Internet Explorer em dezembro de 2018, uma falha descoberta pelo Threat Analysis Group do Google, que observou a vulnerabilidade sendo usada em ataques direcionados.

Como instalar ou atualizar o Firefox 67.0.3

A nova versão estará no repositório oficial do Ubuntu e outras distros em breve. Até lá, quem quiser se adiantar (ou não), deve usar uma das opções abaixo.

Para instalar a versão mais recente do Firefox em qualquer distribuição Linux, use esse tutorial:
Firefox no Linux: veja como instalar manualmente

Se você precisa de um Firefox estável e que suporta plugins abandonados pela versão principal do navegador, veja como instalar o Firefox ESR no Linux manualmente.
Firefox ESR no Linux – veja como instalar manualmente

Já se você usa o Ubuntu ou um derivado dele e atualizou o sistema, e a nova versão não apareceu, siga os passos deste tutorial e resolva seu problema.
Firefox no Ubuntu: veja como manter o navegador atualizado

E se você quiser experimentar as últimas versões do Firefox no Ubuntu, dê uma olhada nesse tutorial:
Como experimentar as últimas versões do Firefox no Ubuntu

Você também pode instalar o programa usando esse outro tutorial:
Como instalar o navegador Firefox no Linux via Snap

O que está sendo falado no blog

Veja mais artigos publicados neste dia…
Sair da versão mobile