Mozilla remediază vulnerabilități critice în cadrul versiunii Firefox 111
Mozilla a lansat recent versiunea Firefox 111 ce aduce un pachet de actualizări de securitate pentru 13 vulnerabilități.
Dintre cele 13 vulnerabilități, 7 dintre ele prezintă un grad de severitate critic. Trei vulnerabilități au impact doar asupra Firefox pentru Android și pot permite unui atacator să ascundă notificările pe tot ecranul, ducând la confuzia utilizatorilor sau la atacuri de spoofing.
Alte vulnerabilități critice remediate în cele mai recente actualizări de securitate pentru Firefox pot duce la executarea de cod arbitrară și la dezvăluirea de informații.
Specialiștii în securitate au evidențiat două vulnerabilități:
- CVE-2023-28161: Cu această vulnerabilitate, prin deschiderea unui fișiser local (conținut HTML descărcat) care solicita permisiuni de acces, de exemplu, la camera web, orice alt fișier local deschis ulterior primea permiusinile de acces fără alte solicitări.
- CVE-2023-28163: În cadrul comenzilor Windows, unele secvențe de caractere sunt tratate în mod special, cum ar fi %USERNAME%, care este convertit în numele utilizatorului conectat în acel moment, sau %PUBLIC%, care denotă un director partajat, de obicei în C:\Users. Un atacator, prin intermediul unui site malițios ar putea exploata această vulnerabilitate și să solicite vizualizarea și descărcarea unui nume de fișier ce pare legitim, dar care va fi descărcat într-un anumit director.
Compania Firefox recomandă aplicatea pachetului de actualizări în vederea remedierii vulnerabilităților.
De asemenea, compania a declarat că dorește să facă disponibil tool-urile Firefox Relay email și phone number masking direct în Firefox.
Sursă: https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-with-release-of-firefox-111/
