Mozilla alerta para falha grave do Firefox e recomenda atualização imediata

HOMESegurança

A Mozilla descobriu uma vulnerabilidade grave no navegador Firefox que expõe o browser a uma falha que o faz buscar arquivos na máquina do usuário e fazer upload para um servidor remoto, sem consentimento.

Uma vulnerabilidade originada em um anúncio hospedado em um site russo injeta um script suspeito que rouba arquivos e os manda para um servidor para a Ucrânia.

A falha se infiltra pelo visualizador de PDFs e, sem nenhuma interação, é ativado e rouba os arquivos de forma não detectável, como explicou a Mozilla em um post oficial em seu blog.

O ataque procura documentação específica de configurações de rede, diretórios e conteúdo confidencial do usuário.

Até o momento, o ataque está restrito à uma rede específica de anúncios, mas pode se espalhas rapidamente. Preventivamente, foi liberada uma atualização do Firefox que blinda o navegador contra o exploit. Basta atualizar o browser para a versão 39.0.3 que a brecha de segurança é eliminada.


Clique para ler a bio do autor  Clique para fechar a bio do autor