Google e Mozilla corrigiram mais de 70 vulnerabilidades nesta semana em novas atualizações do Chrome e do Firefox, respectivamente. Entre as falhas estão bugs críticos de memória que poderiam permitir que um atacante executasse código remotamente no computador da vítima. As correções já estão disponíveis para Windows, macOS e Linux.A maioria das falhas críticas encontradas nos dois navegadores é do tipo use-after-free. Basicamente, o programa continua usando um espaço de memória que já foi liberado pelo sistema. Isso porque, quando esse processo falha, um atacante pode aproveitar a brecha para inserir e rodar comandos maliciosos no dispositivo da vítima. É um dos tipos de falha mais perigosos encontrados em navegadores.Algumas das falhas corrigidas no Chrome poderiam ser usadas em conjunto para escapar do sandbox de segurança do navegador.Chrome corrige sete falhas críticas e 26 de alta gravidadeO Chrome foi atualizado para a versão 149.0.7827.155/.156 no Windows e no macOS. No Linux, a versão corrigida é a 149.0.7827.155. A atualização resolve 33 falhas de segurança, das quais 32 foram encontradas pela própria Google.Sete dessas falhas são consideradas críticas, sendo seis do tipo use-after-free explicado acima. A sétima é uma implementação inadequada encontrada no WebView, componente usado para exibir conteúdo da web dentro de outros aplicativos.Outras 26 falhas têm gravidade alta. Elas incluem mais oito casos de use-after-free, além de problemas de validação de dados, estouro de buffer na memória – uma falha de segurança que ocorre quando um programa grava mais dados no espaço de memória alocado dinamicamente do que ele consegue suportar – e erros na interface de segurança do navegador.Falhas do tipo use-after-free estão entre as mais perigosas em navegadores por permitirem execução de código remoto.Os componentes de senhas e de extensões aparecem mais de uma vez na lista, tanto entre as falhas críticas quanto entre as de alta gravidade. Isso reforça a importância de manter o navegador sempre atualizado.Falhas no Chrome podem ajudar a driblar o isolamento de segurançaSegundo a Google, algumas dessas falhas podem levar a um sandbox escape. Basicamente, o navegador isola cada aba dentro de um ambiente fechado, parecido com uma caixa de segurança, para impedir que um site malicioso afete o resto do computador.Isso porque, se essa falha for combinada com outra vulnerabilidade no sistema operacional ou em um processo privilegiado do navegador, o atacante pode escapar dessa caixa e ganhar mais controle sobre a máquina. A Google não identificou nenhuma dessas falhas sendo exploradas até o momento.Google e Mozilla corrigiram mais de 70 vulnerabilidades no Chrome e no Firefox nesta semana.Firefox 152 chega com 40 correções, incluindo quatro sandbox escapesA Mozilla lançou o Firefox 152 nesta terça-feira (16). A nova versão corrige 40 vulnerabilidades, sendo 13 classificadas como de alta gravidade. Entre os problemas mais sérios estão um caso de escalonamento de privilégio, um use-after-free na área de rede e quatro falhas de sandbox escape em partes diferentes do navegador, como o gerenciamento de abas e a navegação entre páginas.Também foi corrigido uma falha de compilação no JIT, parte do motor que acelera a execução de códigos JavaScript dentro do navegador. A Mozilla afirma que algumas das falhas de memória corrigidas poderiam, com esforço suficiente, ser exploradas para executar código arbitrário no computador da vítima.Mozilla corrigiu vulnerabilidades no Firefox, no Firefox ESR e no Thunderbird na mesma atualização.Atualização também alcança o Thunderbird e o Firefox ESRJunto com o Firefox 152, a Mozilla atualizou o Firefox ESR, versão de suporte estendido usada por empresas, e o Thunderbird, cliente de e-mail da fundação.No caso do Thunderbird, a maioria das falhas de navegador não pode ser explorada diretamente por e-mail. O programa desativa a execução de scripts durante a leitura de mensagens. Ainda assim, o risco existe em contextos parecidos com a navegação na web.Firefox para iPhone corrige vazamento de cookies entre sitesO Firefox para iOS recebeu duas correções específicas, encontradas pelo pesquisador Muneaki Nishimura. A primeira falha permitia que um site malicioso recebesse cookies pertencentes a outro site ao abrir um link de PDF. A segunda falha permitia que um site injetasse cookies falsos em outro domínio durante um redirecionamento na abertura de um PDF. Basicamente, os dois problemas tinham a ver com a forma como o navegador tratava cookies ao abrir documentos em PDF.As atualizações do Chrome devem chegar a todos os usuários ao longo dos próximos dias e semanas, conforme o processo automático de atualização do navegador for avançando.Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.