){kind=link}
Google e Mozilla corrigiram mais de 70 vulnerabilidades nesta semana em novas atualizações do Chrome e do Firefox, respectivamente. Entre as falhas estão bugs críticos de memória que poderiam permitir que um atacante executasse código remotamente no computador da vítima. As correções já estão disponíveis para Windows, macOS e Linux.
A maioria das falhas críticas encontradas nos dois navegadores é do tipo use-after-free. Basicamente, o programa continua usando um espaço de memória que já foi liberado pelo sistema. Isso porque, quando esse processo falha, um atacante pode aproveitar a brecha para inserir e rodar comandos maliciosos no dispositivo da vítima. É um dos tipos de falha mais perigosos encontrados em navegadores.
smart_display
Nossos vídeos em destaque
Chrome corrige sete falhas críticas e 26 de alta gravidade
O Chrome foi atualizado para a versão 149.0.7827.155/.156 no Windows e no macOS. No Linux, a versão corrigida é a 149.0.7827.155. A atualização resolve 33 falhas de segurança, das quais 32 foram encontradas pela própria Google.
Sete dessas falhas são consideradas críticas, sendo seis do tipo use-after-free explicado acima. A sétima é uma implementação inadequada encontrada no WebView, componente usado para exibir conteúdo da web dentro de outros aplicativos.
Outras 26 falhas têm gravidade alta. Elas incluem mais oito casos de use-after-free, além de problemas de validação de dados, estouro de buffer na memória – uma falha de segurança que ocorre quando um programa grava mais dados no espaço de memória alocado dinamicamente do que ele consegue suportar – e erros na interface de segurança do navegador.
)
Os componentes de senhas e de extensões aparecem mais de uma vez na lista, tanto entre as falhas críticas quanto entre as de alta gravidade. Isso reforça a importância de manter o navegador sempre atualizado.
Falhas no Chrome podem ajudar a driblar o isolamento de segurança
Segundo a Google, algumas dessas falhas podem levar a um sandbox escape. Basicamente, o navegador isola cada aba dentro de um ambiente fechado, parecido com uma caixa de segurança, para impedir que um site malicioso afete o resto do computador.
Isso porque, se essa falha for combinada com outra vulnerabilidade no sistema operacional ou em um processo privilegiado do navegador, o atacante pode escapar dessa caixa e ganhar mais controle sobre a máquina. A Google não identificou nenhuma dessas falhas sendo exploradas até o momento.
)
Firefox 152 chega com 40 correções, incluindo quatro sandbox escapes
A Mozilla lançou o Firefox 152 nesta terça-feira (16). A nova versão corrige 40 vulnerabilidades, sendo 13 classificadas como de alta gravidade. Entre os problemas mais sérios estão um caso de escalonamento de privilégio, um use-after-free na área de rede e quatro falhas de sandbox escape em partes diferentes do navegador, como o gerenciamento de abas e a navegação entre páginas.
Também foi corrigido uma falha de compilação no JIT, parte do motor que acelera a execução de códigos JavaScript dentro do navegador. A Mozilla afirma que algumas das falhas de memória corrigidas poderiam, com esforço suficiente, ser exploradas para executar código arbitrário no computador da vítima.
)
Atualização também alcança o Thunderbird e o Firefox ESR
Junto com o Firefox 152, a Mozilla atualizou o Firefox ESR, versão de suporte estendido usada por empresas, e o Thunderbird, cliente de e-mail da fundação.
No caso do Thunderbird, a maioria das falhas de navegador não pode ser explorada diretamente por e-mail. O programa desativa a execução de scripts durante a leitura de mensagens. Ainda assim, o risco existe em contextos parecidos com a navegação na web.
Firefox para iPhone corrige vazamento de cookies entre sites
O Firefox para iOS recebeu duas correções específicas, encontradas pelo pesquisador Muneaki Nishimura. A primeira falha permitia que um site malicioso recebesse cookies pertencentes a outro site ao abrir um link de PDF. A segunda falha permitia que um site injetasse cookies falsos em outro domínio durante um redirecionamento na abertura de um PDF. Basicamente, os dois problemas tinham a ver com a forma como o navegador tratava cookies ao abrir documentos em PDF.
As atualizações do Chrome devem chegar a todos os usuários ao longo dos próximos dias e semanas, conforme o processo automático de atualização do navegador for avançando.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.