Actualizările pentru Firefox, Chrome, Adobe și VMware remediază mai multe vulnerabilități critice de securitate
Sursă: https://thehackernews.com
Mozilla a lansat actualizări pentru a remedia două vulnerabilități critice din Firefox, în legătură cu care a avertizat că a fost publicat un cod de exploatare.
Vulnerabilitățile sunt:
CVE-2026-15718 – un pointer nevalid în componenta JavaScript: WebAssembly;
CVE-2026-15719 – o eroare de izolare a site-ului în componenta DOM: Navigation.
Suntem conștienți că există un cod de exploatare public pentru această vulnerabilitate, însă nu avem cunoștință de vreun atac real care să profite de această vulnerabilitate, a semnalat Mozilla într-un comunicat. Ambele vulnerabilități au fost remediate în versiunea 152.0.6 a browserului Firefox.
Lansarea are loc în contextul în care Google a publicat remedieri pentru 15 vulnerabilități de securitate, inclusiv două erori critice de tip use-after-free în Ozone (CVE-2026-15764 și CVE-2026-15765), un layer de abstractizare multiplataformă care permite browserului să interacționeze nativ cu diverse servere de afișare și sisteme de ferestre. Acesta suportă Linux, ChromeOS și Fuchsia.
Aceste vulnerabilități au fost remediate în versiunea Chrome 150.0.7871.124/.125 pentru Windows și Mac și în versiunea 150.0.7871.124 pentru Linux.
Într-o evoluție similară, Adobe a publicat actualizări de securitate pentru 88 de vulnerabilități, inclusiv mai multe erori cu grad de severitate critic în ColdFusion, Commerce, Experience Manager și Illustrator. Dintre acestea, opt afectează Adobe ColdFusion:
CVE-2026-48318 (scor CvSS: 9.9/10) – o vulnerabilitate de tip path traversal care ar putea duce la executarea de cod arbitrar;
CVE-2026-48322 (scor CvSS: 9.6/10) – o vulnerabilitate de injectare de cod care ar putea duce la executarea de cod arbitrar;
CVE-2026-48284 (scor CvSS: 9.6/10) – o vulnerabilitate legată de validarea necorespunzătoare a datelor de intrare, care ar putea duce la executarea de cod arbitrar;
CVE-2026-48321 (scor CvSS: 9.3/10) – o vulnerabilitate legată de autorizarea necorespunzătoare care ar putea duce la escaladarea privilegiilor;
CVE-2026-48325 (scor CvSS: 9.3/10) – o vulnerabilitate legată de lipsa autentificării pentru o funcție critică, care ar putea duce la executarea de cod arbitrar;
CVE-2026-48319 (scor CvSS: 9.1/10) – o vulnerabilitate de tip path traversal care ar putea duce la executarea de cod arbitrar;
CVE-2026-48324 (scor CvSS: 9.1/10) – o vulnerabilitate de tip SQL injection care ar putea duce la executarea de cod arbitrar;
CVE-2026-48327 (scor CvSS: 9.0/10) – o vulnerabilitate legată de autorizarea necorespunzătoare care ar putea duce la executarea de cod arbitrar.
Vulnerabilitățile din CodeFusion au fost remediate în versiunile ColdFusion 2025 Update 11 și ColdFusion 2023 Update 22. De asemenea, Adobe a remediat câte două vulnerabilități critice în Adobe Commerce și Magento Open Source, respectiv în Adobe Experience Manager:
CVE-2026-48356 (scor CvSS: 9.6/10) – o vulnerabilitate legată de încărcarea fișierelor în Adobe Commerce și Magento Open Source, care ar putea duce la escaladarea privilegiilor;
CVE-2026-48358 (scor CvSS: 9.1/10) – o vulnerabilitate legată de codificarea sau escaparea necorespunzătoare a datelor de output în Adobe Commerce și Magento Open Source, care ar putea duce la executarea de cod arbitrar;
CVE-2026-48259 (scor CvSS: 9.6/10) – o vulnerabilitate de tip server-side request forgery (SSRF) în Adobe Experience Manager, care ar putea duce la executarea de cod arbitrar;
CVE-2026-48359 (scor CvSS: 9.6/10) – o vulnerabilitate legată de restricționarea necorespunzătoare a referințelor la entități externe XML în Adobe Experience Manager, care ar putea duce la executarea de cod arbitrar.
În altă ordine de idei, Broadcom a lansat o soluție pentru o vulnerabilitate critică de ocolire a autentificării în VMware Avi Load Balancer (CVE-2026-47865, scor CvSS: 9.8/10), pe care un utilizator rău intenționat cu acces la rețea o poate exploata pentru a accesa planul de control Avi.
Deși niciuna dintre vulnerabilități nu a fost semnalată ca fiind exploatată în mod activ, este esențial ca instituțiile să instaleze cele mai recente actualizări, având în vedere că se știe că persoanele rău intenționate utilizează vulnerabilitățile din aceste produse în cadrul atacurilor.
Sursă: http://thehackernews.com/2026/07/firefox-chrome-adobe-and-vmware-updates.html
