Firefox 36.0.4 com correção de zero-day do Pwn2Own

procurar

As defesas do navegador da Mozilla foram derrotadas duas vezes no . Mas a fundação prontamente lançou na semana passada a versão 36.0.3 e hoje a próxima atualização que corrige uma falha que permitia a elevação de privilégio pelo navegador usando uma vulnerabilidade que existe ao processar conteúdo SVG.

A falha foi descoberta pelo pesquisador de segurança Mariusz Mlynski, que ganhou US$ 55.000.

O aviso de segurança emitido pela Mozilla Foundation para a vulnerabilidade crítica CVE-2015-0818 vem complementar o patch anterior da versão 36.0.3 que parece estar incompleto.

A Mozilla Foundation, no entanto, relata que conseguiu corrigir outra vulnerabilidade apresentada no Pwn2Own 2015 pelo pesquisador de segurança ilxu1a.

ilxu1a conseguiu ler o que está escrito na memória do navegador e executar código arbitrário no sistema local, assumindo o controle dele. A falha de segurança corrigida está listada como CVE-2015-0817 e é corrigida pelo Firefox 36.0.3, 31.5.2 Firefox ESR e SeaMonkey 2.33.1.

A Mozilla agora encerrou todos os zero-days que foram apresentados na competição de hackers Pwn2Own realizada no ConSecWest de Vancouver na semana passada.

Baixe a nova versão em grego

Firefox 36.0.4 Windows Firefox 36.0.4 Mac Firefox 36.0.4 Linux

Fonte: secnews.gr

Artigos Relacionados

Back to top button