A Mozilla acaba de anunciar que uma falha de segurança bem grave foi encontrada no Firefox — nas versões disponíveis para computadores com Windows e Linux. Em um comunicado oficial, a desenvolvedora informou que a vulnerabilidade surgiu em um sistema de verificação de origem de acessos integrado ao PDF Viewer padrão do navegador.
Essa falha não permite que usuários mal intencionados executem códigos ilegais no Firefox "sequestrado". Por outro lado, permite que scripts sejam injetados e camuflados para fazer com que um código malicioso fosse rodado no browser. Com isso, era possível fazer o upload ou a busca de arquivos no computador atingido — resultando em roubo de dados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A Mozilla revela que não é possível identificar exatamente a motivação da exploração, mas deixa claro que nos computadores Windows os ataques previam o roubo de arquivos de configurações FTP e extensões similares — no Linux a busca era por senhas de sistemas e criptografia. A desenvolvedora também afirma que somente as versões com suporte ao PDF Viewe foram atingidas e garante que atualizar o navegador para a versão 39.0.3 é o suficiente para sanar o problema.
Você acha que o seu navegador é seguro? Comente no Fórum do TecMundo
Fontes