📰 Informação fresquinha chegando para você!

A notícia que você procurava está aqui!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Mozilla lançou atualizações para solucionar duas falhas críticas no Firefox para as quais alertou que o código de exploração foi publicado.

As vulnerabilidades estão listadas abaixo -

CVE-2026-15718, um ponteiro inválido no componente JavaScript: WebAssembly

CVE-2026-15719, um isolamento de site no DOM: componente de navegação

“Estamos cientes de que o código de exploração para isso é público, mas não temos conhecimento de nenhum ataque que abuse dessa falha”, disse a Mozilla em um comunicado. Ambas as vulnerabilidades foram corrigidas no Firefox versão 152.0.6.

O lançamento ocorre no momento em que o Google envia correções para 15 falhas de segurança, incluindo dois bugs críticos de uso após liberação no Ozone (CVE-2026-15764 e CVE-2026-15765), uma camada de abstração de plataforma cruzada que permite ao navegador interagir nativamente com vários servidores de exibição e sistemas de janelas. Suporta Linux, ChromeOS e Fúcsia.

“O uso gratuito no Ozone no Google Chrome no Linux antes de 150.0.7871.125 permitiu que um invasor remoto convencesse um usuário a se envolver em gestos específicos da interface do usuário para explorar potencialmente a corrupção de heap por meio de uma página HTML criada”, de acordo com uma descrição de CVE-2026-15764 no NIST National Vulnerability Database (NVD).

As deficiências foram corrigidas no Chrome versão 150.0.7871.124/.125 para Windows e Mac e 150.0.7871.124 para Linux.

Em um desenvolvimento relacionado, a Adobe publicou atualizações de segurança para 88 vulnerabilidades, incluindo vários bugs de gravidade crítica no ColdFusion, Commerce, Experience Manager e Illustrator. Destes, oito impactam o Adobe ColdFusion -

CVE-2026-48318 (pontuação CVSS: 9,9) – Uma vulnerabilidade de passagem de caminho que pode levar à execução arbitrária de código

CVE-2026-48322 (pontuação CVSS: 9,6) – Uma vulnerabilidade de injeção de código que pode levar à execução arbitrária de código

CVE-2026-48284 (pontuação CVSS: 9,6) – Uma vulnerabilidade de validação de entrada inadequada que pode levar à execução arbitrária de código 

CVE-2026-48321 (pontuação CVSS: 9,3) – Uma vulnerabilidade de autorização incorreta que pode levar ao escalonamento de privilégios

CVE-2026-48325 (pontuação CVSS: 9,3) – Autenticação ausente para uma vulnerabilidade de função crítica que pode levar à execução arbitrária de código

CVE-2026-48319 (pontuação CVSS: 9,1) – Uma vulnerabilidade de passagem de caminho que pode levar à execução arbitrária de código

CVE-2026-48324 (pontuação CVSS: 9.1) – Uma vulnerabilidade de injeção de SQL que pode levar à execução arbitrária de código

CVE-2026-48327 (pontuação CVSS: 9,0) – Uma vulnerabilidade de autorização incorreta que pode levar à execução arbitrária de código



As falhas do CodeFusion foram corrigidas nas versões ColdFusion 2025 Update 11 e ColdFusion 2023 Update 22. Também foram corrigidas pela Adobe duas falhas críticas no AdobeCommerce e no Magento Open Source e no Adobe Experience Manager -

CVE-2026-48356 (pontuação CVSS: 9,6) – Uma vulnerabilidade de upload de arquivo no AdobeCommerce e Magento Open Source que pode levar ao escalonamento de privilégios

CVE-2026-48358 (pontuação CVSS: 9.1) – Uma codificação inadequada ou escape de vulnerabilidade de saída no AdobeCommerce e Magento Open Source que pode levar à execução arbitrária de código

CVE-2026-48259 (pontuação CVSS: 9,6) – Uma vulnerabilidade de falsificação de solicitação do lado do servidor no Adobe Experience Manager que pode levar à execução arbitrária de código

CVE-2026-48359 (pontuação CVSS: 9,6) – Uma restrição inadequada de vulnerabilidade de referência de entidade externa XML no Adobe Experience Manager que pode levar à execução arbitrária de código

Em outro lugar, a Broadcom lançou uma correção para uma vulnerabilidade crítica de desvio de autenticação no VMware Avi Load Balancer (CVE-2026-47865, pontuação CVSS: 9,8) que um usuário mal-intencionado com acesso à rede pode explorar para acessar o plano Avi Control. Filip Waeytens, do Centro de Segurança Cibernética da OTAN (NCSC), foi responsável pela descoberta e relato da falha.

Embora nenhuma das vulnerabilidades tenha sido marcada como explorada ativamente, é essencial que as organizações instalem as atualizações mais recentes, visto que os agentes de ameaças são conhecidos por usar como arma as falhas nesses produtos em ataques.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #as #atualizações #do #firefox, #chrome, #adobe #e #vmware #corrigem #várias #falhas #críticas #de #segurança
💡 Compartilhe e ajude nosso projeto a crescer!

Post a Comment