Mozilla e Google lançam atualizações para Firefox e Chrome para corrigir vulnerabilidades

A Mozilla e o Google anunciaram esta semana o lançamento de atualizações estáveis para os navegadores Firefox e Chrome, respetivamente a fim de resolver várias vulnerabilidades de alta gravidade ao nível da corrupção de memória.

De acordo com a SecurityWeek, do lado da Mozilla foi lançado o Firefox 117, com patches para 13 vulnerabilidades, quatro das quais descritas como bugs de corrupção de memória que colocam em causa os componentes IPC CanvasTranslator, IPC ColorPickerShownCallback, IPC FilePickerShownCallback e JIT UpdateRegExpStatics. Sete das vulnerabilidades foram ainda classificadas como alta gravidade.

As três primeiras falhas foram rastreadas como CVE-2023-4573, CVE-2023-4574 e CVE-2023-4575 e poderão ter sido responsáveis por uma “falha potencialmente explorável”, revela a Mozilla em comunicado. A quarta vulnerabilidade, rastreada como CVE-2023-4577, também pode ter sido responsável por uma falha potencialmente explorável.

Entre as vulnerabilidades mais graves está a CVE-2023-4576 ao nível do componente RecordedSourceSurfaceCreation do Firefox para Windows.

Entre outros bugs de alta gravidade incluídos no Firefox 117 destaque para o CVE-2023-4584 e CVE-2023-4585, que também afetam o Firefox ESR e o Thunderbird.

Foi ainda anunciado o lançamento do Firefox ESR 115.2, com patches para 14 vulnerabilidades, incluindo 12 resolvidas através do Firefox 117. 

O Google lançou na passada terça-feira a segunda atualização semanal para o Chrome, na versão 116.0.5845.140 para macOS e Linux e nas versões 116.0.5845.140/.141 para Windows. 

A atualização em causa elimina a vulnerabilidade rastreada como CVE-2023-4572 e descrita como uma falha de uso após liberação no MediaStream.