A Mozilla começou a disponibilizar as novas versões do Firefox 74.0.1 e Firefox ESR 68.6.1, com o objetivo de resolver duas falhas no navegador consideradas como críticas.
As falhas zero-day foram recentemente descobertas, e se exploradas, podem permitir a execução de código malicioso nos sistemas com o potencial de bloquear o sistema operativo por completo. A falha já estaria a ser explorada ativamente pela internet, o que torna a correção das mesmas ainda mais importante de ser aplicada.
De acordo com o comunicado da Mozilla, a falha foi descoberta pelo investigador Francisco Alonso, da empresa JMP Security, sendo que afeta praticamente todas as versões do Firefox publicamente disponíveis até à data.
Os utilizadores maliciosos apenas necessitam de incentivar as vítimas a acederem a websites maliciosamente modificados para explorar as falhas, levando a que o código seja automaticamente executado no sistema. Com esta exploração, os atacantes passam também a ter a capacidade de comprometer o sistema das vítimas remotamente.
Até ao momento não foram revelados muitos detalhes relativamente às falhas, apesar destas já se encontrarem a ser exploradas ativamente. No entanto, todos os utilizadores são aconselhados a atualizarem para as versões mais recentes do Firefox disponíveis em todos os sistemas, para evitar a exploração.
Este processo pode ser realizado diretamente sobre o sistema de atualizações automáticas do Firefox.
Nenhum comentário
Seja o primeiro!