A Mozilla lançou a versão 62.0.3 para o Firefox de forma a corrigir 2 falhas críticas, em que uma das mesmas podia levar a que um atacante, de forma remota, tivesse acesso ao sistema.

Quais as vulnerabilidades encontradas?

CVE-2018-12386: vulnerabilidade conhecida no mundo da segurança por Type Confusion.

Esta falha crítica na alocação do registo em javascript pode levar a uma situação de type confusion, permitindo que um atacante consiga ler informação ou escrever de forma arbitrária. Esta situação repercute-se em execução de código remota dentro do processo em sandbox.

CVE-2018-12387: vulnerabilidade conhecida por memory leak. É uma falha que permite o acesso a informação sensível por parte do atacante, e está presente no compilador de Javascript, o Just in Time (JIT), mais precisamente no inlines Array.prototype.push, em que múltiplos argumentos resultam numa situação em que o stack pointer está mais de 8bytes fora. Neste tipo de situações, quando os argumentos submetidos são maiores do que aqueles para os quais um programa está desenhado, o endereço de memória é leakado para a função chamada, que depois poderá ser usada por um exploit dentro do processo em sandbox.

Como atualizar?

- Podes optar pelas atualizações automáticas, isto é, sempre que há uma atualização disponível, recebes um aviso do próprio programa para atualizares.

- Porém, para aqueles que bloquearam as atualizações automáticas, deverão realizar um check manual indo a Select Menu > Help > About Firefox.

Se és curioso e queres saber mais, podes dirigir-te aqui à página oficial da Mozillla: https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/