A Mozilla está constantemente atualizando o navegador Firefox para não só trazer novos recursos, como também corrigir brechas de segurança. Ela fez justamente isto ao lançar, ontem (12/9), um update de segurança de emergência que corrige vulnerabilidades críticas do tipo zero-day que impactam não só o Firefox, como também o cliente de email Thunderbird.
De acordo com a Mozilla, a falha afetava diretamente a biblioteca de código libwebp, que é usada para mostrar conteúdos WebP. Assim, a abertura de imagens maliciosas desse tipo podiam permitir que códigos pudessem ser executados a fim de bloquear o navegador ou executar códigos no sistema.
A correção, apontada sob o código CVE-2023-4863, está disponível para as versões 117.0.1, 102.15.1 (ESR) e 115.2.1 (ESR) do navegador, bem como as versões 102.15.1 e 115.2.2 do cliente de email.
Vale observar que, recentemente, o Google também liberou atualizações de segurança para corrigir o mesmo problema no Chrome. A falha grave aparece como relatada pela Apple Security Engineering and Architecture (SEAR) e pelo The Citizen Lab na Munk School, da Universidade de Toronto.
Para atualizar o Firefox no Mac, abra o navegador, clique em “Firefox” na barra de menus e vá até “Sobre o Firefox”. Aguarde até que ele procure pela atualização mais recente. Quando o download estiver completo, selecione “Reiniciar o Firefox para atualizar”.
via BleepingComputer
