Mozilla lança patches para vulnerabilidades no Firefox

A Mozilla anunciou o lançamento do Firefox 115 com patches para uma dúzia de vulnerabilidades, incluindo dois bugs use-after-free. Rastreada como CVE-2023-37201, a primeira das falhas de alta gravidade é descrita como uma falha use-after-free no gerador de certificados WebRTC, um projeto de open source que permite a comunicação em tempo real em browsers e aplicações móveis, através de API. “Um atacante  pode ter acionado uma condição use-after-free ao criar uma conexão WebRTC por HTTPS”, explicou a Mozilla em comunicado. 

A segunda vulnerabilidade de alta gravidade, CVE-2023-37202, é descrita como um possível bug use-after-free de uma incompatibilidade de compartimento no JavaScript de open source e no motor do WebAssembly SpiderMonkey.

A Mozilla disse, também, que a atualização mais recente do Firefox também aborda bugs memory safety de alta gravidade que podem ter levado à execução de código arbitrário. As falhas são rastreadas coletivamente como CVE-2023-37211 e CVE-2023-37212.

O Firefox 115 também inclui patches para oito vulnerabilidades de gravidade média, levando a sites maliciosos colocando rastreadores sem permissão, execução arbitrária de código, ataques de spoofing, falsificação de URL, download de arquivos com código malicioso, condição use-after-free e para levar os utilizadores a enviar dados confidenciais para sites maliciosos.