A Mozilla Foundation, desenvolvedora do Firefox, confirmou oficialmente que foram identificadas duas vulnerabilidades classificadas como críticas nas versões mais atuais de seu navegador no tipo ‘use-after-free’ (ou apontador pendente) que podem ser exploradas por códigos maliciosos.

Segundo a empresa, os ataques que se aproveitam dessa brecha na segurança já estão sendo identificadas e por isso, é indicado que usuários providenciem a atualização imediata dos seus navegadores, levando eles para a versão 74.0.1 do Firefox estável ou da versão 68.6.1 do Firefox Extended Support Release (ESR).

Essas brechas foram identificadas pelos códigos CVE 2020-6819 e 2020-6820 e tiveram relato divulgados por Francisco Alonso, da revskills, e Javier Marcos, da JMPSec.

Um ponto que chama a atenção no reporte feito por Alonso porém é que não só o Firefox está vulnerável a essa brecha como também a outros navegadores, sendo esperado que em breve vejamos a correção sendo disponibilizada em outras distribuições a depender do ritmo de trabalho dos desenvolvedores.

Portanto, se você é usuário do navegador Firefox, é indicado que verifique se existem atualizações disponíveis para a distribuição que você possui instalado em seu PC acessando o menu localizado no canto superior direito e depois clicando em Ajuda > Sobre o Firefox.

Aguarde a verificação e caso exista algum update, espere a conclusão e reinicie o navegador para que essa instalação possa ser efetivada.