E foi lançado o Firefox 72.0.1 para corrigir uma vulnerabilidade de gravidade. Confira as novidades e veja como instalar no Linux.
O Mozilla Firefox é o navegador padrão do Ubuntu e de outros sistemas Linux, e geralmente, a última versão do Firefox fica disponível como uma atualização de segurança em todas as versões suportadas das principais distribuições Linux, pouco depois de algumas horas do anúncio da Mozilla, para alegria de seus usuários.
Agora, a Mozilla lançou o Firefox 72.0.1 e o Firefox ESR 68.4.1 para corrigir uma vulnerabilidade de gravidade crítica e ativamente explorada que poderia permitir que invasores executassem código ou acionassem falhas em máquinas que executam versões vulneráveis do Firefox.
Esse patch de segurança ocorre um dia após o lançamento do Firefox 72.0 com correções para outras 11 vulnerabilidades de segurança, sendo classificadas como ‘Alta’, cinco classificadas como ‘Média’ e uma como ‘Baixa’.
Das cinco vulnerabilidades de alta gravidade, quatro poderiam ser potencialmente usadas por invasores para execução arbitrária de código, depois de levar as vítimas a páginas maliciosas especialmente criadas.
Em junho de 2019, a Mozilla corrigiu duas outras vulnerabilidades de dia zero ativamente exploradas usadas em ataques direcionados contra empresas de criptomoeda como a Coinbase.
Novidades do Firefox 72.0.1
Como diz o comunicado de segurança da Mozilla, os desenvolvedores do Firefox estão “cientes de ataques direcionados que abusam dessa falha”, o que pode possibilitar que invasores que exploram com sucesso abusem dos sistemas afetados.
A falha zero-day do Firefox e do Firefox ESR corrigida pela Mozilla foi relatada por uma equipe de pesquisa do Qihoo 360 ATA.
A vulnerabilidade de Type Confusion rastreada como CVE-2019-11707 afeta o compilador IonMonkey Just-In-Time (JIT) do navegador Web e ocorre quando informações de alias incorretas são alimentadas para definir elementos da matriz.
Esse tipo de falha de segurança pode levar ao acesso à memória fora dos limites em idiomas sem segurança na memória, o que, em algumas circunstâncias, pode levar à execução do código ou a falhas exploráveis.
Os possíveis invasores podem desencadear a falha Type Confusion redirecionando os usuários de versões sem patch do Firefox para páginas da Web criadas com códigos maliciosos.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) também emitiu um alerta dizendo que “um invasor pode explorar essa vulnerabilidade para controlar o sistema afetado” e aconselhando os usuários a revisar o Mozilla Security Advisory e aplicar a atualização de segurança.
Embora não haja outras informações relacionadas a essa falha de 0 dias, todos os usuários devem instalar a versão corrigida do Firefox, verificando manualmente a nova atualização, acessando o menu Firefox -> Ajuda -> Sobre o Firefox.
Esse patch de segurança ocorre um dia após o lançamento do Firefox 72.0 com correções para outras 11 vulnerabilidades de segurança, sendo classificadas como ‘Alta’, cinco classificadas como ‘Média’ e uma como ‘Baixa’.
- Como instalar o editor de imagens RAW RawTherapee no Linux
- Como instalar o Letterpress no Linux via Flatpak
- Como instalar o editor de imagens LazPaint no Linux via Flatpak
- Como instalar o editor de imagens RAW RawTherapee no Linux via Flatpak
Como instalar o Firefox 72.0.1
A nova versão estará no repositório oficial do Ubuntu e outras distros em breve. Até lá, quem quiser se adiantar (ou não), deve usar uma das opções abaixo.
Para instalar a versão mais recente do Firefox em qualquer distribuição Linux, use esse tutorial:
Firefox no Linux: veja como instalar manualmente
Se você precisa de um Firefox estável e que suporta plugins abandonados pela versão principal do navegador, veja como instalar o Firefox ESR no Linux manualmente.
Firefox ESR no Linux – veja como instalar manualmente
Já se você usa o Ubuntu ou um derivado dele e atualizou o sistema, e a nova versão não apareceu, siga os passos deste tutorial e resolva seu problema.
Firefox no Ubuntu: veja como manter o navegador atualizado
E se você quiser experimentar as últimas versões do Firefox no Ubuntu, dê uma olhada nesse tutorial:
Como experimentar as últimas versões do Firefox no Ubuntu
Você também pode instalar o programa usando esse outro tutorial:
Como instalar o navegador Firefox no Linux via Snap