Para aqueles que não estão familiarizados com o CERT-IN, é uma agência nodal sob o Ministério de Eletrônica e Tecnologia da Informação. Ele lida com ameaças de segurança cibernética, como phishing e hacking.
Qual é o aviso
De acordo com o relatório publicado no site oficial do CERT-In, várias vulnerabilidades foram relatadas no Mozilla Raposa de fogo e outros produtos Mozilla. Essas vulnerabilidades podem ser exploradas por um invasor para executar ataques de falsificação, execução remota de código, divulgação de informações confidenciais, desvio de restrição de segurança ou negação de condições de serviço no sistema de destino.
Quem são todos afetados pelas vulnerabilidades recém-descobertas
O órgão do governo mencionou que os usuários que usam versões do Mozilla Firefox anteriores a 112, versões do Mozilla Firefox ESR anteriores a 102.10 e versões do Mozilla Thunderbird anteriores a 102.10 correm risco e precisam tomar medidas imediatas.
Por que essas vulnerabilidades existem nos produtos Mozilla
O CERT-In mencionou que essas vulnerabilidades nos produtos Mozilla existem devido à “falha em verificar o status de revogação dos certificados de destinatário S/Mime; Duplo-livre em libwebp; Corrupção de memória no código de Navegação segura; Travar ao processar certas mensagens OpenPGP; Acesso à memória fora dos limites usando APIs WebGL; Ignorar o bloqueio de gravação do serviço de manutenção Mozilla; Ocultação da notificação em tela cheia; Corrupção de memória após a compactação do Garbage Collector; Falha ao liberar corretamente um ponteiro que endereça a memória controlada pelo invasor; Múltiplas condições de corrida na inicialização da fonte; Vazamento de informações do diretório; Truncamento de nome de arquivo de disposição de conteúdo; Ignorar a caixa de proteção Iframe usando redirecionamento incorporado em sourceMappingUrls; Falha ao lidar adequadamente com arquivos com extensões maliciosas; Ignorar a restrição de extensão de download de arquivo; Use-after-free na depuração de APIs; Corrupção de memória no coletor de lixo; Resolução para variáveis de ambiente ao escolher Salvar link como; Inclusão de barra de endereço no Android durante a gravação da tela na navegação privada; Criação de um cookie inseguro quando existe um cookie seguro; Instrução de redução incorreta no compilador ARM64 Ion; Falha na função de vinculação de Javascripts e bugs de segurança de memória no mecanismo do navegador”.
O que os usuários podem fazer
De acordo com o relatório, os usuários que executam as versões mencionadas acima dos produtos Mozilla devem atualizar para a versão mais recente disponível.