A Mozilla divulgou uma atualização de segurança para o navegador Firefox que corrige a vulnerabilidade que permitia que os dados de usuários fossem roubados sem deixar rastros. O golpe era aplicado por um site de notícias russo e foi informado para a desenvolvedora na quarta-feira (5).
Nova versão do Firefox corrige vulnerabilidade (Foto: Reprodução/Firefox)
A falha ocorreu no mecanismo que regula o visualizador de PDF e a política de mesma origem do Firefox, um conceito que só permite que scripts – Javascript, no caso –, sejam executados se estiverem hospedados no mesmo domínio. Ela permitia a instalação de um código em Javascript que pesquisava e copiava arquivos com informações de segurança dos usuários infectados.
De acordo com a fabricante, o código foca em arquivos de configuração de extensões e clientes FTP, além de informações de contas no Windows. Já no Linux, ele mira em arquivos que contém informações de senhas globais, nos diretórios de usuários e scripts.
A vulnerabilidade está presente em todas as versões do Firefox que possuem o visualizador de PDF, como Windows, Linux e Mac. O código explorado pelo site russo não afeta os computadores da
... lass="link-do-autolink-semantico">Apple, mas novos ataques que mirem no sistema operacional podem ser criados.
Outro detalhe sobre o golpe é que ele não deixava rastros no computador afetado, o que complica o diagnóstico de quantas pessoas foram afetadas. A correção está disponível na versão 39.0.3, que pode ser baixada manualmente ou atualizada pelo próprio navegador.
Nova versão do Firefox corrige vulnerabilidade (Foto: Reprodução/Firefox)