1. TugaTech » Software » Noticias de Software
Siga-nos

Firefox logo em codigo vermelho

 

A Mozilla lançou uma atualização importante para os utilizadores do Firefox, focada em corrigir uma falha zero-day descoberta sobre o navegador, e que também afeta o cliente de email Thunderbird.

 

A falha afeta o libwebp, normalmente usado para apresentar conteúdos WebP, e pode permitir que atores maliciosos possam executar código que leve ao bloqueio do navegador ou à execução de código no sistema.

 

Segundo a Mozilla, a abertura de conteúdos WebP maliciosamente criados para explorar a falha é o suficiente para explorar a mesma, sendo que existem indícios que a falha já se encontra a ser ativamente explorada pela Internet.

Apesar dos detalhes da falha não terem sido revelados, possivelmente para evitar uma exploração em maior escala, acredita-se que a mesma já se encontre a ser ativamente explorada para ataques, portanto a atualização é recomendada.

 

A Mozilla corrigiu a falha com as atualizações Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1, e Thunderbird 115.2.2.

 

De notar que esta falha não se aplica apenas ao Firefox e Thunderbird, tendo em conta que afeta um módulo de carregamento de conteúdos WebP que se encontra em utilização também noutros navegadores, como o Chrome. Neste caso, a Google já começou recentemente a lançar a atualização para a falha, e deve chegar a todos os utilizadores durante os próximos dias.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech