A Mozilla encontra-se a alertar os utilizadores do Firefox para uma nova falha grave no navegador, que pode ser explorada para ataques. A empresa lançou a nova versão do Firefox 136.0.4 focada em corrigir esta falha grave.
A falha, classificada como CVE-2025-2857, afeta os sistemas Windows, e permite que sites modificados maliciosamente para explorar a falha possam contornar algumas das proteções do mesmo, nomeadamente o sistema de sandbox.
O sandbox é um sistema de segurança implementado na maioria dos navegadores modernos, que coloca os sites e os seus scripts num ambiente seguro, sem interação direta com o sistema operativo. Isto previne que código malicioso possa diretamente realizar ações no sistema.
No entanto, a falha agora descoberta permite que se possa sair deste ambiente, e que o código malicioso seja executado diretamente no sistema. Ou seja, a funcionalidade que deveria garantir a segurança contra ataques, é basicamente contornada.
A falha é parecida com outra recentemente descoberta no Google Chrome, e que foi corrigida durante a semana passada. Os investigadores responsáveis pela descoberta apontam que a falha do Firefox encontra-se a ser ativamente usada para ataques, mas a mesma apenas afeta sistemas Windows.
Acredita-se que a falha tenha sido explorada para realizar ataques na Rússia, mais concretamente para realizar ataques contra entidades governamentais russas e alguns jornalistas e meios de imprensa na região. No entanto, por agora desconhecem-se os grupos originais que usaram a falha para ataques.
Os utilizadores do Firefox são aconselhados a atualizarem rapidamente as suas instalações – caso tenham o sistema de atualizações automáticas ativo, essas devem ser instaladas automaticamente.
Nenhum comentário
Seja o primeiro!