Categories: Segurança

Mozilla alerta para falha grave do Firefox e recomenda atualização imediata

Uma vulnerabilidade originada em um anúncio hospedado em um site russo injeta um script suspeito que rouba ficheiro e os manda para um servidor para a Ucrânia.

A falha infiltra-se pelo visualizador de PDFs e, sem nenhuma interação, é ativado e rouba os ficheiros de forma não detectável, como explicou a Mozilla num post oficial no seu blog.

O ataque procura documentação específica de configurações de rede, diretórios e conteúdo confidencial do utilizador.

Até o momento, o ataque está restrito à uma rede específica de anúncios, mas pode-se espalhar rapidamente. Preventivamente, foi disponibilizada uma atualização do Firefox que blinda o navegador contra o exploit. Basta atualizar o browser para a versão 39.0.3 que a brecha de segurança é eliminada.

*Jocelyn Auricchio é jornalista da BIT no Brasil

Leia também : Falta de conhecimentos: metade dos profissionais de segurança admitem erros

Jocelyn Auricchio

Atua como jornalista especializado em tecnologia há mais de 20 anos, escrevendo para as maiores empresas de mídia do Brasil, como Editora Abril e Jornal O Estado de São Paulo. Além de foco em cobertura B2B e B2C, tem especial interesse nos bits e bytes do mundo hacker. Entusiasta por tecnologia desde que conseguiu formular as primeiras frases, está em busca de um mítico notebook para jogos com grande autonomia de bateria. Acredita em café bom, chocolate amargo e comida decente.