A Mozilla lançou a versão 74 do navegador Firefox, corrigindo, assim, bugs considerados de alta gravidade e um de gravidade moderada que permite que invasores coletem dados vinculados a AirPods conectados, se estiverem em uso. No total, 12 bugs foram corrigidos. A notícia foi publicada pelo ThreatPost. As vulnerabilidades mais graves abordaram falhas de memória.
Uma nova versão corporativa do navegador, o Firefox ESR 68.6, também foi lançada esta semana, compartilhando quatro das correções de erros de alta gravidade e três patches de gravidade média.
Vulnerabilidade afeta usuários de AirPods – A falha do Firefox que afeta usuários de iPhone permitiria que um site com acesso a câmera ou microfone coletasse informações sobre a vítima através de AirPods conectados. Na primeira vez que os AirPods são conectados a um iPhone, eles recebem nome do nome do usuário por padrão, e sites com permissão de câmera ou microfone podem enumerar nomes de dispositivos, divulgando o nome do usuário.
Para corrigir o problema, uma instância de caso especial que renomeia dispositivos que contêm a subcadeia de caracteres para simplesmente 'AirPods' foi adicionada ao código do Firefox 74.
Veja aqui as vulnerabilidades encontradas e que foram corrigidas na nova versão do Firefox.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.