Mozilla, Google e Adobe liberaram correções para falhas graves que afetam usuários e empresas.
A Mozilla lançou o Firefox 152.0.6 para corrigir duas falhas críticas. A empresa confirmou que há código de exploração publicado, embora não tenha citado ataques em andamento. Google Chrome e Adobe também liberaram pacotes de correção para vulnerabilidades graves.
A Mozilla publicou uma atualização do Firefox para corrigir duas vulnerabilidades críticas: a CVE-2026-15718 e a CVE-2026-15719. A primeira envolve um ponteiro inválido no componente JavaScript: WebAssembly. A segunda está ligada ao isolamento de sites no componente DOM: Navigation.
O detalhe que muda a prioridade é a confirmação da Mozilla de que existe código de exploração disponível publicamente. Em termos práticos, já circula material técnico capaz de ajudar um atacante a reproduzir o ataque. A empresa também afirmou que, até o momento do aviso, não tinha registro de ataques reais usando essas falhas.
As correções entraram no Firefox 152.0.6. O mesmo período trouxe atualizações para o Google Chrome e para produtos da Adobe. O título da fonte cita ainda a VMware, mas o material disponível detalha principalmente Mozilla, Google e Adobe.
No Firefox, os detalhes públicos apontam problemas em partes internas usadas para executar recursos modernos de páginas web e para separar a navegação entre sites. Para o usuário comum, isso significa que a falha pode ser acionada ao abrir um conteúdo preparado especificamente para explorar o erro.
No Google Chrome, a correção cobre 15 falhas. Duas delas, a CVE-2026-15764 e a CVE-2026-15765, são críticas e envolvem o componente Ozone, responsável por conectar o navegador aos sistemas de janelas e telas em Linux, ChromeOS e Fuchsia. Segundo a descrição do NVD, no Linux um invasor remoto poderia tentar corromper a memória caso convencesse o usuário a fazer gestos específicos na interface ao visitar uma página HTML manipulada.
A Adobe publicou correções para 88 vulnerabilidades. O material destaca falhas críticas em ColdFusion, Commerce, Experience Manager e Illustrator. No ColdFusion, aparecem problemas de alto impacto, entre eles travessia de caminho, injeção de código, validação incorreta de entrada, autorização indevida e ausência de autenticação em função crítica.
Nem toda vulnerabilidade deixa rastro visível para o usuário. Por isso, o foco deve ser verificar exposição e versões instaladas. Vale checar os seguintes pontos:
A medida principal é atualizar. No Firefox, confirme se a versão instalada é a 152.0.6. No Google Chrome, valide as versões corrigidas conforme o sistema operacional. Nos produtos Adobe, aplique os boletins de segurança correspondentes aos softwares que a empresa usa.
Em paralelo, reduza o impacto de uma eventual conta comprometida. Adote autenticação forte, revise acessos administrativos e evite que usuários trabalhem no dia a dia com permissões elevadas. A atualização fecha a brecha, mas boas práticas de acesso limitam o estrago quando um navegador ou aplicação corporativa vira alvo.
Segundo a Mozilla, havia código de exploração público, mas a empresa não tinha conhecimento de ataques em andamento usando essas falhas no momento do aviso.
As duas vulnerabilidades críticas foram corrigidas no Firefox 152.0.6.
Sim. O Google corrigiu 15 falhas, incluindo duas críticas no componente Ozone. As versões corrigidas citadas são 150.0.7871.124/.125 para Windows e Mac e 150.0.7871.124 para Linux.
Atualizações fecham brechas, mas controles de acesso reduzem o impacto quando uma conta é exposta. A MFA2GO ajuda sua empresa a reforçar autenticação, governança e proteção de acessos críticos.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Fontes:
https://thehackernews.com/2026/07/firefox-chrome-adobe-and-vmware-updates.html