Descoberta falha de segurança no Firefox que permitia o roubo de dados dos usuários


A Mozilla anunciou recentemente que uma falha de segurança grave foi detectada no seu navegador, o Firefox, nas versões para os sistemas Linux e Windows. Segundo a Companhia, a vulnerabilidade surgiu em um sistema de verificação de origem de acessos integrado ao PDF Viewer, padrão no navegador.

No entanto, essa falha não permite que usuários mal intencionados executem códigos ilegais no Firefox "sequestrado". Mas, permite que scripts sejam injetados e camuflados para fazer com que um código malicioso seja executado no navegador, tornando possível o upload ou a busca de arquivos no computador atingido — resultando em roubo de dados.

Ainda, segundo a Mozilla, não é possível identificar exatamente a motivação da exploração, mas deixa claro que nos computadores com Windows os ataques previam o roubo de arquivos de configurações FTP e extensões similares.


Já no Linux a busca era por senhas de sistemas e criptografia. A desenvolvedora também afirma que somente as versões com suporte ao PDF Viewer foram atingidas e garante que atualizar o navegador para a versão 39.0.3 é o suficiente para sanar o problema.


FONTE: Tecmundo

COMENTÁRIOS