Actualizările Firefox și Chrome remediază vulnerabilități de severitate high

Mozilla și Google au anunțat în această săptămână actualizări software pentru Firefox și Chrome care remediază mai multe vulnerabilități cu severitate high, inclusiv erori de tip memory safety.

Mozilla a lansat Firefox 119 cu actualizări pentru 11 vulnerabilități, inclusiv 3 vulnerabilități cu grad de severitate high.

Prima vulnerabilitate, CVE-2023-5721, este de tip insufficient activation-delay  care ar putea duce la activarea sau respingerea neintenționată de către utilizator a solicitărilor și dialogurilor din browser, permițând clickjacking.

Actualizarea browserului remediază, de asemenea, mai multe vulnerabilități de tip memory safety urmărite colectiv ca CVE-2023-5730 și CVE-2023-5731, și care ar putea permite atacatorilor să execute cod arbitrar.

Firefox 119 remediază, de asemenea, 7 vulnerabilități de severitate medie care pot duce la erori de tip header leakage,crashes, unexpected errors, the opening of arbitrary URLs, obscured full screen notifications, and bypass of download protections.

Mozilla a anunțat, de asemenea, lansarea Firefox ESR 115.4 și Thunderbird 115.4.1 cu actualizări pentru 8 dintre vulnerabilitățile abordate cu Firefox 119, inclusiv CVE-2023-5721 și CVE-2023-5730.

Totodată, Google a anunțat o actualizare pentru Chrome care remediază două vulnerabilități, inclusiv o vulnerabilitate cu severitate high raportată din surse externe.

Urmărită ca CVE-2023-5472, vulnerabilitatea este de tip use-after-free în Profiles.

Vulnerabilitățile de tip use-after-free din Chrome pot fi exploatate pentru a evita sandbox-ul browserului și pentru a putea executa cod pe sistemul de operare.

Cea mai recentă versiune a Chrome este 118.0.5993.117 pentru macOS și Linux și 118.0.5993.117/.118 pentru Windows.

Sursă: https://www.securityweek.com/firefox-chrome-updates-patch-high-severity-vulnerabilities/