Publicidade

quinta-feira, 1 de dezembro de 2016

A Mozilla conserta a Animação SVG e Execução Remota de Código no Firefox e Thunderbird.


Firefox 50.0.2 / 45.5.1 ESR e Thunderbird 45.5.1 estão fora agora.




Se você está lendo as notícias ultimamente, você pode ter tropeçou em um artigo que falava sobre uma vulnerabilidade 0-day no navegador Mozilla Firefox, o que poderia ser usado para atacar usuários do Tor em execução Tor Navegador em sistemas Windows.

A vulnerabilidade foi, de fato, um uso após livre no código SVG Animação do Firefox, mas parece que os pesquisadores de segurança recentemente descobertas que poderiam ter sido construída sobre esta falha de segurança um exploit para direcionar os usuários do Windows usando o Mozilla Firefox ou o Tor web browser navegadores na rede anônima Tor.

"A vulnerabilidade uso após livre em SVG Animação foi descoberto. Uma exploração construído sobre esta vulnerabilidade foi descoberta na natureza direcionada aos usuários do navegador Firefox e Tor no Windows", diz o Mozilla Foundation Security Advisory 2016-92 , e a questão tem foi documentada pela Mozilla como o CVE-2016-9079 .

Usuários convidados a atualizar para o Firefox 50.0.2, 45.5.1 Thunderbird, ou Tor Navegador 6.0.7
Mozilla foi rápido para corrigir a vulnerabilidade de segurança nas versões mais recentes do seu Firefox, Firefox ESR (Suporte de liberação prolongada) e produtos de Thunderbird, e lançou o Mozilla Firefox 50.0.2 , Mozilla Firefox ESR 45.5.1 e Mozilla Thunderbird 45.5.1 para todas as plataformas suportadas, incluindo Linux, Mac e Windows.

Enquanto somente os usuários do Windows apareceu a ser alvo pelo uso após livre em SVG Animação, é uma boa prática sempre usar as versões mais recentes dos aplicativos de software que você precisa. Como tal, que são convidados a actualizar o mais rapidamente possível para o Firefox 50.0.2, 45.5.1 Thunderbird, ou o Firefox ESR 45.5.1.

Da mesma forma, o Projeto Tor liberado o Navegador 6.0.7 Tor atualização de segurança, que é baseado no Mozilla Firefox ESR 45.5.1. Se você estiver usando uma distribuição GNU / Linux, você deve saber que o Firefox 50.0.2 e 45.5.1 Thunderbird ter desembarcado nos repositórios de sistemas operacionais Ubuntu e Arch Linux.

Fonte

Até a próxima!!!