Você é um usuário do Firefox? Se assim for, você vai querer atualizar para a versão 67.0.4 o mais rapidamente possível. Na semana passada, a Mozilla lançou o Firefox 67.0.3 para resolver uma vulnerabilidade crítica de execução remota de código que estava sendo usada na natureza para direcionar seletivamente sistemas vulneráveis.

Infelizmente, isso provou ser apenas a ponta do iceberg.

Desde então, a empresa descobriu que a vulnerabilidade abordada inicialmente era apenas a segunda parte de um par encadeado de falhas de segurança. O par trabalhou em conjunto para eliminar e executar códigos maliciosos em sistemas vulneráveis.

Em resposta, a empresa lançou rapidamente a última versão, 67.0.4, que aborda os dois elos da cadeia. A questão, inicialmente relatada pela Coinbase Security, está sendo rastreada como CVE-2019-11708.

A descrição: "Verificação insuficiente de parâmetros passados ​​com a mensagem Prompt: Open IPC entre os processos filho e pai pode resultar no processo pai não seguro que abre o conteúdo da Web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário".

Obviamente, esta é uma questão séria, especialmente porque é uma que já está sendo ativamente explorada por hackers em todo o mundo. Se você não tiver certeza de qual versão está sendo executada, abra o Firefox, acesse o menu de ajuda e clique em "Sobre o Firefox". O software irá levá-lo a partir daí e procurar por uma nova versão. Se houver um disponível, você será informado e poderá fazer o download e instalá-lo.

Se você não quiser seguir esse caminho, basta ir ao site da Mozilla e pegar o mais recente direto de lá.

Parabéns aos pesquisadores da Coinbase Security, que aguçam os olhos, e ao Mozilla por sua resposta rápida. Não se arrisque. Instale a atualização mais recente hoje.

Used with permission from Article Aggregator