A Mozilla revelou recentemente uma atualização para o Firefox, que tinha como objetivo corrigir uma grave vulnerabilidade presente no navegador que poderia permitir a execução de comandos remotamente. Mas parece que nem tudo ficou totalmente resolvido...
Durante o dia de hoje, foi revelada uma nova atualização que pretende corrigir mais uma vulnerabilidade zero-day no navegador. De acordo com o portal ZDNet, a falha estaria a ser aproveitada para atacar, sobretudo, funcionários da empresa Coinbase com o objetivo de aceder a conteúdos protegidos da empresa – mas que também poderiam ser aproveitados para executar código malicioso em qualquer outro sistema.
Ao que tudo indica, os atacantes estariam a enviar emails de phishing para funcionários da empresa Coinbase, com vista a que estes acedessem a sites maliciosos que depois exploravam as falhas no Firefox para obter dados dos sistemas internos da empresa.
O malware em questão poderia recolher informações dos sistemas internos da empresa, como passwords e outros dados.
Ao que tudo indica, a Google terá notificado a Mozilla sobre estas falhas em meados de Abril, como parte do Google Project Zero. No entanto, o Firefox apenas foi atualizado durante o dia de hoje depois da Coinbase ter reportado que as falhas estavam a ser exploradas ativamente nos sistemas da empresa.
Apesar de ser destinado sobretudo a funcionários da Coinbase, o ataque também poderia afetar outros utilizadores, sobretudo com o potencial de a falha ser explorada para outros fins no futuro. Será recomendado que todos os utilizadores atualizem as suas instalações do Firefox, processo que deve ser realizado automaticamente quando o navegador for iniciado.
Nenhum comentário
Seja o primeiro!