Atualizações de segurança: Chrome e Firefox lançam novas versões com correções importantes

Na quarta-feira (25/06), o Google e a Mozilla lançaram novas versões estáveis de seus navegadores, Chrome e Firefox, respectivamente, com correções para várias vulnerabilidades de segurança, incluindo falhas graves de segurança de memória.

Na quarta-feira (25/06), o Google e a Mozilla lançaram novas versões estáveis de seus navegadores, Chrome e Firefox, respectivamente, com correções para várias vulnerabilidades de segurança, incluindo falhas graves de segurança de memória.

O Chrome 138 chegou com 11 correções de segurança, sendo três para bugs de gravidade média e baixa, relatados por pesquisadores de segurança. Entre as correções mais notáveis, está um defeito do tipo “use-after-free” na animação, que rendeu ao pesquisador uma recompensa de US$ 4.000. Além disso, foram corrigidos problemas no Loader, relacionados à aplicação insuficiente de políticas, e uma falha de validação de dados no DevTools, que garantiram recompensas de US$ 1.000 para os pesquisadores responsáveis. A versão 138.0.7204.49 do Chrome já está sendo distribuída para Linux, enquanto as versões 138.0.7204.49/50 estão disponíveis para Windows e macOS.

Embora o Google não tenha mencionado a exploração ativa de nenhuma das vulnerabilidades corrigidas, é recomendado que os usuários atualizem seus navegadores o quanto antes para garantir a segurança.

Por outro lado, a Mozilla também lançou o Firefox 140 com correções para 13 falhas de segurança. Entre os problemas mais graves estão dois bugs de segurança de memória, incluindo um defeito “use-after-free” no FontFaceSet e falhas de corrupção de memória que poderiam ser exploradas para execução remota de código, caso o atacante tenha conhecimento suficiente. Além disso, a atualização resolve seis vulnerabilidades de gravidade média, que poderiam levar à exposição de um UUID persistente para identificar o navegador, à falta de aviso ao abrir arquivos com extensão de terminal, e à vulnerabilidade a ataques de phishing no Android, entre outros problemas de segurança.

A Mozilla também liberou atualizações para as versões ESR (Extended Support Release) do Firefox. O Firefox ESR 128.12 recebeu correções para cinco dessas vulnerabilidades, enquanto o Firefox ESR 115.25 corrigiu duas falhas.

Embora a Mozilla também não tenha informado que essas vulnerabilidades estão sendo ativamente exploradas, a recomendação é que todos os usuários atualizem suas versões do Firefox para garantir a proteção contra essas falhas de segurança.

Com essas atualizações, tanto Google quanto Mozilla reforçam a importância de manter os navegadores sempre atualizados. Se você ainda não atualizou seu navegador, faça isso agora para proteger seus dados e garantir uma navegação mais segura na web.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo