A McAfee emitiu um alerta para todos dos os usuários que utilizam o navegador Mozilla Firefox — e outros softwares que compartilham da criptografia dele. Segundo a empresa de segurança, uma vulnerabilidade grave de falsificação de assinatura na biblioteca de criptografia Mozilla NSS pode permitir que pessoas mal-intencionadas criem ferramentas capazes de causar danos aos consumidores com certa facilidade.
Além do navegador Firefox, a biblioteca Mozilla NSS também pode ser encontrada no Thunderbird, Seamonkey e até mesmo no concorrente Google Chrome. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas e desviem a autenticação em sites que utilizam SSL/TLS — o que significa que até mesmo sites do tipo “https” podem ser falsificados com os direcionadores maliciosos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Apesar dos perigos da vulnerabilidade, um pacote de atualizações para o Firefox foi disponibilizado pouco depois da emissão do alerta, sendo responsável pela neutralização dos problemas. Como a Google também utiliza a biblioteca de criptografia em questão, é recomendável que os usuários do Google Chrome e do Chrome OS também instalem as atualizações.
Fontes