Vulnerabilidade estava em componente que processa códigos em páginas web e obrigou navegador a ser atualizado dois dias seguidos. A Mozilla lançou uma atualização de emergência para o navegador Firefox, eliminando uma falha de segurança que já estaria sendo explorada por hackers em ataques na internet.
O problema, que está localizado em um componente responsável pelo processamento de códigos em páginas de internet, permite que sites instalem vírus no computador das vítimas que acessarem uma página maliciosa.
A falha foi encontrada pela fabricante de antivírus chinesa Qihoo e obrigou a Mozilla a lançar uma atualização para o Firefox 72 apenas um dia depois de a versão ser lançada, na terça-feira passada (7). A versão corrigida é a 72.0.1, disponibilizada na quarta-feira (8).
Verifique se o Firefox está atualizando clicando no menu três barras, ‘Ajuda’ e então ‘Sobre o Firefox’. Versões acima da 72.0.1 estarão livres da falha da segurança.
Reprodução
A Mozilla não deu muitos detalhes sobre a vulnerabilidade. A página que detalha o problema está com restrição de acesso. No entanto, foi a própria organização que informou que “está ciente de ataques reais que abusam desta falha”.
Por conta dos ataques já em circulação, a atualização deve ser aplicada o quanto antes. Clicando no menu três barras (☰), depois em “Ajuda” e então “Sobre o Firefox”, é possível conferir a versão instalada e ao mesmo tempo instalar a versão mais nova.
O download deve começar imediatamente quando a janela for aberta. Depois, basta clicar no botão que aparecerá para reiniciar o navegador e concluir o procedimento.
Versão 72 do Firefox
Antes de receber a atualização para eliminar essa brecha, a versão 72 do Firefox já havia trazido algumas melhorias de segurança, graças a um reforço nas proteções contra rastreamento on-line e limitações nos pedidos de notificação.
Como já informado neste blog, a Mozilla conduziu um estudo mostrando que, para cada pedido de notificação que recebia uma interação positiva, 60 eram ignorados ou negados. Levando em conta esses resultados, a organização decidiu ocultar mais notificações a partir da versão 72.
O Firefox 72 tinha seu lançamento programado para dezembro, mas acabou sendo lançado só no dia 7 de janeiro.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar