A Mozilla lançou uma nova atualização de emergência para o Firefox, menos de 24 horas depois da versão 72 ter sido lançada, devido a uma falha zero-day que se encontrava a ser explorada ativamente.
A falha afeta todas as versões anteriores ao Firefox 72.0.1 e Firefox ESR 68.4.1, e pode permitir a utilizadores remotos executarem código nos sistemas que bloqueia a aplicação. O comunicado da Mozilla aponta que a falha já se encontra a ser aproveitada para realização de ataques, pelo que é fundamental que os utilizadores instalem a versão mais recente do navegador o quanto antes.
A falha foi inicialmente descoberta pelos investigadores da empresa de segurança Qihoo 360, e afeta o compilador IonMonkey Just-In-Time (JIT). Quando códigos específicos são apresentados no navegador – pode ser em sites espalhados pela Internet – este desencadeia o bloqueio do sistema e do navegador. Isto pode levar a que os utilizadores sejam depois redirecionados para outros websites maliciosos contendo versões adulteradas do Firefox, com o objetivo de, supostamente, “resolver” o problema enquanto que os dados dos utilizadores são recolhidos.
As autoridades nos EUA alertaram igualmente para a possibilidade desta falha também ser explorada com fins maliciosos para o controlo remoto dos sistemas onde o Firefox se encontre instalado.
Uma vez que a falha encontra-se a ser explorada ativamente, é recomendado que os utilizadores instalem a versão mais recente do Firefox nos seus sistemas, mesmo que não seja o navegador padrão que utilizem no dia a dia. A atualização deve ser automaticamente instalada quando o navegador arranca.
Nenhum comentário
Seja o primeiro!