Na quarta-feira, a Mozilla foi informada por um usuário do Firefox que um anúncio em um site de notícias russo estava explorando uma vulnerabilidade até então desconhecida no navegador, escreveu Daniel Veditz. no blog de segurança da Mozilla. A exploração usou a vulnerabilidade para procurar arquivos no computador do usuário que, uma vez encontrados, seriam carregados em um servidor que parecia estar localizado na Ucrânia.
Vídeos recomendados
A exploração, como algumas outras vulnerabilidades descobertas recentemente, envolve o formato PDF. Especificamente, a vulnerabilidade reside na interação entre a “política de mesma origem” do navegador e o visualizador de PDF integrado do Firefox. Veditz observa que os navegadores que não contêm o visualizador de PDF, como o Firefox para Android, não são vulneráveis à exploração.
Relacionado
- O novo navegador do DuckDuckGo pode ajudar a manter os usuários de Mac seguros na web
- Os sites estão constantemente rastreando você – mas o Firefox tem uma solução
- Atualize seu Mac agora para corrigir a vulnerabilidade que dá acesso total a aplicativos espiões
Embora a exploração em si não tenha permitido ao invasor executar código arbitrário, ela permitiu a injeção de um arquivo JavaScript que seria então executado no sistema alvo. Surpreendentemente, o script não procura dados pessoais, mas arquivos focados no desenvolvedor, como arquivos de configuração para Subversion, s3browser, Filezilla e oito clientes FTP populares. Para obter mais detalhes sobre a exploração, consulte o postagem completa no blog de segurança da Mozilla.
Felizmente, a Mozilla foi rápida no empate e já corrigiu a vulnerabilidade. A correção está disponível no Firefox 39.0.3 e, naturalmente, a Mozilla está pedindo a todos os usuários que atualizem. A vulnerabilidade também foi corrigida em FirefoxESR 38.1.1.
A exploração tinha como alvo apenas usuários de Windows e Linux, mas isso não significa necessariamente que os usuários de Mac não tenham nada a temer. Veditz escreve que “os usuários de Mac não são alvo desta exploração específica, mas não estariam imunes caso alguém criasse uma carga útil diferente”.
Se você usa o Firefox em uma máquina Windows ou Linux, a Mozilla recomenda alterar todas as senhas e chaves de segurança dos programas alvo da exploração. Veditz observa que o software de bloqueio de anúncios pode ter protegido alguns usuários, mas isso não é garantido, então é melhor atualizar o Firefox.
Recomendações dos Editores
- O Firefox acaba de ganhar uma nova maneira excelente de proteger sua privacidade
- O malware tem uma nova maneira terrível de chegar ao seu computador
- A Mozilla ainda tem problemas com o Windows 11 – aqui está o porquê
- Atualize seu PC: a Intel corrigiu o maior problema de jogos de Alder Lake
- O navegador Firefox da Mozilla para Android e iOS recebe uma página inicial renovada
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
