Mozilla e Google anunciaram esta semana atualizações de software para Firefox e Chrome que abordam várias vulnerabilidades de alta gravidade, incluindo bugs de segurança de memória.
Na terça-feira, a Mozilla lançou o Firefox 119 com patches para 11 vulnerabilidades, incluindo três problemas de alta gravidade.
A primeira das falhas, CVE-2023-5721, é um bug de atraso de ativação insuficiente que pode resultar na ativação ou rejeição involuntária de prompts e diálogos do navegador pelo usuário, potencialmente permitindo clickjacking, observa a Mozilla em seu aconselhamento.
A atualização do navegador também aborda vários problemas de segurança de memória rastreados coletivamente como CVE-2023-5730 e CVE-2023-5731, e que podem permitir que invasores executem código arbitrário.
O Firefox 119 também chegou com patches para sete falhas de gravidade média que levam a vazamento de cabeçalho, travamentos, erros inesperados, abertura de URLs arbitrários, notificações ocultas em tela cheia e desvio de proteções de download.
A Mozilla também anunciou o lançamento do Firefox ESR 115.4 e Thunderbird 115.4.1 com patches para oito dos problemas resolvidos no Firefox 119, incluindo CVE-2023-5721 e CVE-2023-5730.
O fabricante do navegador não menciona nenhuma dessas vulnerabilidades sendo exploradas em ataques maliciosos.
Na terça-feira, o Google anunciado uma atualização de software para o Chrome que aborda duas vulnerabilidades, incluindo um problema de alta gravidade relatado por um pesquisador externo.
Rastreada como CVE-2023-5472, a falha é descrita como um problema de uso após liberação em Perfis. A gigante da internet distribuiu uma recompensa de US$ 3.000 pelo relatório de vulnerabilidade.
Bugs de uso pós-liberação no Chrome podem ser explorados para escapar da sandbox do navegador e potencialmente executar código no sistema operacional subjacente, desde que possam ser combinados com outras falhas em um processo privilegiado. O Google não sinalizou esta vulnerabilidade como sendo explorada em estado selvagem.
A iteração mais recente do Chrome agora está sendo lançada para os usuários como versão 118.0.5993.117 para macOS e Linux e como versões 118.0.5993.117/.118 para Windows.
