Mozilla alerta para falha grave do Firefox e recomenda atualização imediata
A Mozilla descobriu uma vulnerabilidade grave no navegador Firefox que expõe o browser a uma falha grave que o faz buscar ficheiros na máquina do utilizador e fazer upload para um servidor remoto, sem consentimento.
Uma vulnerabilidade originada em um anúncio hospedado em um site russo injeta um script suspeito que rouba ficheiro e os manda para um servidor para a Ucrânia.
A falha infiltra-se pelo visualizador de PDFs e, sem nenhuma interação, é ativado e rouba os ficheiros de forma não detectável, como explicou a Mozilla num post oficial no seu blog.
O ataque procura documentação específica de configurações de rede, diretórios e conteúdo confidencial do utilizador.
Até o momento, o ataque está restrito à uma rede específica de anúncios, mas pode-se espalhar rapidamente. Preventivamente, foi disponibilizada uma atualização do Firefox que blinda o navegador contra o exploit. Basta atualizar o browser para a versão 39.0.3 que a brecha de segurança é eliminada.
*Jocelyn Auricchio é jornalista da BIT no Brasil