Especialistas em autenticação multifator - Blog da MFA2GO

Firefox corrige 2 falhas criticas com codigo de exploit publico online

Escrito por MFA2GO | Jul 15, 2026 4:00:22 PM
Vulnerabilidade

Firefox corrige 2 falhas críticas, atualize com cuidado

Mozilla, Google e Adobe liberaram correções para falhas graves que afetam usuários e empresas.

Navegacao

O que aconteceuComo as falhas podem ser exploradasSinais de alertaO que fazer agoraChecklist prático

Resumo rapido

A Mozilla lançou o Firefox 152.0.6 para corrigir duas falhas críticas. A empresa confirmou que há código de exploração publicado, embora não tenha citado ataques em andamento. Google Chrome e Adobe também liberaram pacotes de correção para vulnerabilidades graves.

Neste artigo voce vai aprender:

  • Quais falhas críticas foram corrigidas no Firefox.
  • Por que código de exploração público aumenta a urgência.
  • Quais correções também saíram para Google Chrome e Adobe.
  • Como identificar se sua empresa precisa agir agora.
  • Quais passos práticos aplicar hoje.

O que aconteceu

A Mozilla publicou uma atualização do Firefox para corrigir duas vulnerabilidades críticas: a CVE-2026-15718 e a CVE-2026-15719. A primeira envolve um ponteiro inválido no componente JavaScript: WebAssembly. A segunda está ligada ao isolamento de sites no componente DOM: Navigation.

O detalhe que muda a prioridade é a confirmação da Mozilla de que existe código de exploração disponível publicamente. Em termos práticos, já circula material técnico capaz de ajudar um atacante a reproduzir o ataque. A empresa também afirmou que, até o momento do aviso, não tinha registro de ataques reais usando essas falhas.

As correções entraram no Firefox 152.0.6. O mesmo período trouxe atualizações para o Google Chrome e para produtos da Adobe. O título da fonte cita ainda a VMware, mas o material disponível detalha principalmente Mozilla, Google e Adobe.

Como as falhas podem ser exploradas

No Firefox, os detalhes públicos apontam problemas em partes internas usadas para executar recursos modernos de páginas web e para separar a navegação entre sites. Para o usuário comum, isso significa que a falha pode ser acionada ao abrir um conteúdo preparado especificamente para explorar o erro.

No Google Chrome, a correção cobre 15 falhas. Duas delas, a CVE-2026-15764 e a CVE-2026-15765, são críticas e envolvem o componente Ozone, responsável por conectar o navegador aos sistemas de janelas e telas em Linux, ChromeOS e Fuchsia. Segundo a descrição do NVD, no Linux um invasor remoto poderia tentar corromper a memória caso convencesse o usuário a fazer gestos específicos na interface ao visitar uma página HTML manipulada.

A Adobe publicou correções para 88 vulnerabilidades. O material destaca falhas críticas em ColdFusion, Commerce, Experience Manager e Illustrator. No ColdFusion, aparecem problemas de alto impacto, entre eles travessia de caminho, injeção de código, validação incorreta de entrada, autorização indevida e ausência de autenticação em função crítica.

Sinais de alerta

Nem toda vulnerabilidade deixa rastro visível para o usuário. Por isso, o foco deve ser verificar exposição e versões instaladas. Vale checar os seguintes pontos:

  • Firefox abaixo da versão 152.0.6 em máquinas pessoais ou corporativas.
  • Google Chrome desatualizado: as versões corrigidas citadas são 150.0.7871.124/.125 para Windows e Mac, e 150.0.7871.124 para Linux.
  • Ambientes Adobe com ColdFusion, Commerce, Experience Manager ou Illustrator sem o pacote de segurança mais recente.
  • Usuários recebendo links inesperados que pedem interação com páginas desconhecidas.
  • Máquinas Linux usando Google Chrome em rotinas críticas, já que uma das descrições cita esse cenário.

O que fazer agora

A medida principal é atualizar. No Firefox, confirme se a versão instalada é a 152.0.6. No Google Chrome, valide as versões corrigidas conforme o sistema operacional. Nos produtos Adobe, aplique os boletins de segurança correspondentes aos softwares que a empresa usa.

Em paralelo, reduza o impacto de uma eventual conta comprometida. Adote autenticação forte, revise acessos administrativos e evite que usuários trabalhem no dia a dia com permissões elevadas. A atualização fecha a brecha, mas boas práticas de acesso limitam o estrago quando um navegador ou aplicação corporativa vira alvo.

Checklist prático

  1. Inventarie máquinas com Firefox, Google Chrome e produtos Adobe citados no alerta.
  2. Atualize o Firefox para 152.0.6 e valide o Google Chrome nas versões corrigidas informadas.
  3. Priorize servidores e sistemas Adobe expostos, com atenção especial a ambientes com ColdFusion.
  4. Oriente usuários a evitar links inesperados até concluir a atualização.
  5. Revise contas privilegiadas e ative autenticação forte nos acessos críticos.

Perguntas frequentes

O Firefox já estava sendo atacado?

Segundo a Mozilla, havia código de exploração público, mas a empresa não tinha conhecimento de ataques em andamento usando essas falhas no momento do aviso.

Qual versão do Firefox corrige o problema?

As duas vulnerabilidades críticas foram corrigidas no Firefox 152.0.6.

O Google Chrome também precisa ser atualizado?

Sim. O Google corrigiu 15 falhas, incluindo duas críticas no componente Ozone. As versões corrigidas citadas são 150.0.7871.124/.125 para Windows e Mac e 150.0.7871.124 para Linux.

Proteja sua empresa com a MFA2GO

Atualizações fecham brechas, mas controles de acesso reduzem o impacto quando uma conta é exposta. A MFA2GO ajuda sua empresa a reforçar autenticação, governança e proteção de acessos críticos.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/07/firefox-chrome-adobe-and-vmware-updates.html