Firefox corrige 2 falhas críticas, atualize com cuidado
Mozilla, Google e Adobe liberaram correções para falhas graves que afetam usuários e empresas.

Resumo rapido
A Mozilla lançou o Firefox 152.0.6 para corrigir duas falhas críticas. A empresa confirmou que há código de exploração publicado, embora não tenha citado ataques em andamento. Google Chrome e Adobe também liberaram pacotes de correção para vulnerabilidades graves.
Neste artigo voce vai aprender:
- Quais falhas críticas foram corrigidas no Firefox.
- Por que código de exploração público aumenta a urgência.
- Quais correções também saíram para Google Chrome e Adobe.
- Como identificar se sua empresa precisa agir agora.
- Quais passos práticos aplicar hoje.
O que aconteceu
A Mozilla publicou uma atualização do Firefox para corrigir duas vulnerabilidades críticas: a CVE-2026-15718 e a CVE-2026-15719. A primeira envolve um ponteiro inválido no componente JavaScript: WebAssembly. A segunda está ligada ao isolamento de sites no componente DOM: Navigation.
O detalhe que muda a prioridade é a confirmação da Mozilla de que existe código de exploração disponível publicamente. Em termos práticos, já circula material técnico capaz de ajudar um atacante a reproduzir o ataque. A empresa também afirmou que, até o momento do aviso, não tinha registro de ataques reais usando essas falhas.
As correções entraram no Firefox 152.0.6. O mesmo período trouxe atualizações para o Google Chrome e para produtos da Adobe. O título da fonte cita ainda a VMware, mas o material disponível detalha principalmente Mozilla, Google e Adobe.
Como as falhas podem ser exploradas
No Firefox, os detalhes públicos apontam problemas em partes internas usadas para executar recursos modernos de páginas web e para separar a navegação entre sites. Para o usuário comum, isso significa que a falha pode ser acionada ao abrir um conteúdo preparado especificamente para explorar o erro.
No Google Chrome, a correção cobre 15 falhas. Duas delas, a CVE-2026-15764 e a CVE-2026-15765, são críticas e envolvem o componente Ozone, responsável por conectar o navegador aos sistemas de janelas e telas em Linux, ChromeOS e Fuchsia. Segundo a descrição do NVD, no Linux um invasor remoto poderia tentar corromper a memória caso convencesse o usuário a fazer gestos específicos na interface ao visitar uma página HTML manipulada.
A Adobe publicou correções para 88 vulnerabilidades. O material destaca falhas críticas em ColdFusion, Commerce, Experience Manager e Illustrator. No ColdFusion, aparecem problemas de alto impacto, entre eles travessia de caminho, injeção de código, validação incorreta de entrada, autorização indevida e ausência de autenticação em função crítica.
Sinais de alerta
Nem toda vulnerabilidade deixa rastro visível para o usuário. Por isso, o foco deve ser verificar exposição e versões instaladas. Vale checar os seguintes pontos:
- Firefox abaixo da versão 152.0.6 em máquinas pessoais ou corporativas.
- Google Chrome desatualizado: as versões corrigidas citadas são 150.0.7871.124/.125 para Windows e Mac, e 150.0.7871.124 para Linux.
- Ambientes Adobe com ColdFusion, Commerce, Experience Manager ou Illustrator sem o pacote de segurança mais recente.
- Usuários recebendo links inesperados que pedem interação com páginas desconhecidas.
- Máquinas Linux usando Google Chrome em rotinas críticas, já que uma das descrições cita esse cenário.
O que fazer agora
A medida principal é atualizar. No Firefox, confirme se a versão instalada é a 152.0.6. No Google Chrome, valide as versões corrigidas conforme o sistema operacional. Nos produtos Adobe, aplique os boletins de segurança correspondentes aos softwares que a empresa usa.
Em paralelo, reduza o impacto de uma eventual conta comprometida. Adote autenticação forte, revise acessos administrativos e evite que usuários trabalhem no dia a dia com permissões elevadas. A atualização fecha a brecha, mas boas práticas de acesso limitam o estrago quando um navegador ou aplicação corporativa vira alvo.
Checklist prático
- Inventarie máquinas com Firefox, Google Chrome e produtos Adobe citados no alerta.
- Atualize o Firefox para 152.0.6 e valide o Google Chrome nas versões corrigidas informadas.
- Priorize servidores e sistemas Adobe expostos, com atenção especial a ambientes com ColdFusion.
- Oriente usuários a evitar links inesperados até concluir a atualização.
- Revise contas privilegiadas e ative autenticação forte nos acessos críticos.
Perguntas frequentes
O Firefox já estava sendo atacado?
Segundo a Mozilla, havia código de exploração público, mas a empresa não tinha conhecimento de ataques em andamento usando essas falhas no momento do aviso.
Qual versão do Firefox corrige o problema?
As duas vulnerabilidades críticas foram corrigidas no Firefox 152.0.6.
O Google Chrome também precisa ser atualizado?
Sim. O Google corrigiu 15 falhas, incluindo duas críticas no componente Ozone. As versões corrigidas citadas são 150.0.7871.124/.125 para Windows e Mac e 150.0.7871.124 para Linux.
Proteja sua empresa com a MFA2GO
Atualizações fecham brechas, mas controles de acesso reduzem o impacto quando uma conta é exposta. A MFA2GO ajuda sua empresa a reforçar autenticação, governança e proteção de acessos críticos.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Fontes:
https://thehackernews.com/2026/07/firefox-chrome-adobe-and-vmware-updates.html
Receba as principais noticias de ciberseguranca
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendencias diretamente no seu email.
