Mozilla corrige 423 vulnerabilidades no Firefox com ajuda de IA
Mozilla corrige 423 vulnerabilidades no Firefox em abril de 2026, impulsionada por IA, incluindo falhas críticas de sandbox e UAF.
Tag
Tag: firefox
10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a firefox.
Firefox 149 é lançado com correção para 37 vulnerabilidades que permitem ataques remotos
Mozilla lança Firefox 149 corrigindo 37 falhas, incluindo escapes de sandbox e RCE. IA também ajudou a descobrir vulnerabilidades. Atualização urgente recomendada para empresas.
IA Claude descobre 22 falhas no Firefox em duas semanas
O modelo de IA Claude Opus 4.6 descobriu 22 falhas de segurança no navegador Firefox em duas semanas, incluindo 14 de alta severidade. A colaboração com a Mozilla resultou em correções rápidas, demonstrando o potencial da IA para acelerar a descoberta e remediação de vulnerabilidades.
Firefox permitirá desligar todos recursos de IA na próxima release
A Mozilla anunciou que a próxima versão do Firefox permitirá desativar todos os recursos de IA ou gerenciá‑los individualmente, em resposta a feedback de usuários. O anúncio confirma controles globais e finos, mas não detalha versões, políticas empresariais ou o comportamento padrão das opções.
17 extensões maliciosas GhostPoster somam 840.000+ instalações
Investigação da LayerX Security identificou 17 extensões maliciosas (GhostPoster) com mais de 840 mil instalações entre Chrome, Firefox e Edge. As extensões usam steganografia em PNG e execução retardada para driblar análises e continuar exfiltrando dados e sequestrando afiliados por anos.
DarkSpectre: campanha atlética infectou 8,8 milhões via extensões de browsers
Pesquisadores atribuem três operações — ShadyPanda, Zoom Stealer e GhostPoster — a um único ator chamado DarkSpectre, que teria infectado cerca de 8,8 milhões de usuários por meio de extensões de navegador. A técnica inclui "time‑bombs", esteganografia e infraestrutura compartilhada, dificultando detecção e remoção.
Zoom Stealer: 18 extensões extraem dados de reuniões de 2,2 milhões de usuários
Pesquisadores detectaram a campanha “Zoom Stealer”: 18 extensões para Chrome, Firefox e Edge que coletam URLs, IDs, tópicos, descrições e senhas de reuniões, afetando aproximadamente 2,2 milhões de usuários. A operação explora permissões de add‑ons; recomendações incluem remoção de extensões não autorizadas, políticas de whitelisting e rotação de links/senhas de reunião.
GhostPoster: campanha esconde JavaScript malicioso em logos de addons do Firefox
A campanha GhostPoster oculta JavaScript malicioso em imagens de logo de extensões do Firefox, permitindo monitoramento do navegador e instalação de backdoor. BleepingComputer reporta que as extensões envolvidas somam mais de 50.000 downloads, mas não listou IoCs públicos ou resposta oficial da Mozilla.
Tor Browser 15.0.1: atualização corrige múltiplas falhas
Tor Browser 15.0.1 foi lançado incorporando correções do Firefox (140.5.0esr/145), atualização do NoScript para 13.4 e melhorias no Android (GeckoView 140.5.0esr). Usuários e equipes devem atualizar e conferir advisories oficiais para CVEs.
Mozilla corrige 15 CVEs em Firefox 145; falhas podem permitir RCE
Mozilla lançou Firefox 145 em 11/11/2025 corrigindo 15 CVEs — incluindo um cluster de memory-safety (CVE-2025-13027) e múltiplos bugs em WebGPU, JavaScript e DOM que podem permitir execução remota de código e escape de sandbox. A empresa não confirma exploração ativa; atualização imediata é recomendada.