Mozilla corrige vulnerabilidade zero-day no Firefox e Thunderbird

A Mozilla lançou uma atualização importante para os utilizadores do Firefox, focada em corrigir uma falha zero-day descoberta sobre o navegador, e que também afeta o cliente de email Thunderbird.

A falha afeta o libwebp, normalmente usado para apresentar conteúdos WebP, e pode permitir que atores maliciosos possam executar código que leve ao bloqueio do navegador ou à execução de código no sistema.

Segundo a Mozilla, a abertura de conteúdos WebP maliciosamente criados para explorar a falha é o suficiente para explorar a mesma, sendo que existem indícios que a falha já se encontra a ser ativamente explorada pela Internet.

Apesar dos detalhes da falha não terem sido revelados, possivelmente para evitar uma exploração em maior escala, acredita-se que a mesma já se encontre a ser ativamente explorada para ataques, portanto a atualização é recomendada.

A Mozilla corrigiu a falha com as atualizações Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1, e Thunderbird 115.2.2.

De notar que esta falha não se aplica apenas ao Firefox e Thunderbird, tendo em conta que afeta um módulo de carregamento de conteúdos WebP que se encontra em utilização também noutros navegadores, como o Chrome. Neste caso, a Google já começou recentemente a lançar a atualização para a falha, e deve chegar a todos os utilizadores durante os próximos dias.