Threats
O Mozilla lançou uma atualização de emergência para o Firefox para endereçar duas vulnerabilidades críticas que têm sido ativamente exploradas
08/03/2022
|
Durante o fim de semana, a Mozilla lançou uma atualização para corrigir duas vulnerabilidades de cibersegurança nas versões Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for android 97.3.0, Focus 97.3.0 e Thunderbird 91.6.2. A Mozilla identifica o impacto como “elevado” e descreve ambas as vulnerabilidades como “crítica”. A primeira vulnerabilidade está identificada como CVE-2022-26485 e a segunda como CVE-2022-26486. A primeira vulnerabilidade é um problema use-after-free no processamento de parâmetros XSLT do browser. Estes parâmetros são utilizados para criar folhas de estilo que são utilizadas para determinara a aparência de um site. Remover um parâmetro XSLT durante o processo pode levar a uma exploração. Já a segunda vulnerabilidade diz respeito a um problema use-after-free no WebGPU IPC Framework. O WebGPU é uma API web que suporta multimédia nas páginas de Internet ao utilizar a GPU da máquina. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
