Dada a frequência com que fabricantes de navegadores, como Google e Mozilla, lançam novas versões de seus softwares, um lançamento repentino é quase surpreendente. O Firefox 67.0.3, no entanto, não é uma versão menor e simples. Os usuários são solicitados a garantir que estejam executando esta versão mais recente do navegador, porque, embora pareça consertar apenas uma coisa, é uma correção de segurança crítica que pode causar dores de cabeça aos usuários ou até mesmo perda de criptomoedas.
A linguagem curta e concisa do Mozilla quase minimiza os efeitos desse bug de segurança. Ele simplesmente fala sobre uma vulnerabilidade de confusão do tipo Javascript que pode causar um acidente. O que diz a seguir, no entanto, é talvez mais preocupante.
A Mozilla diz que está ciente da exploração sendo usada ativamente na natureza. Freqüentemente, atualizações de segurança como esta afirmam que não há explorações conhecidas sendo usadas no mundo real. Desta vez é o contrário.
O que o boletim sugere é que simplesmente visitar sites especialmente criados pode causar o travamento do Firefox. Não vai além disso e não sugere nenhuma forma de invasão de dados. O bug foi relatado por Samuel Groß, da Coinbase Security, sugerindo que ele também pode estar relacionado a criptomoedas.
Independentemente da exploração real, os usuários devem atualizar para o Firefox versão 67.0.3 ou Firefox ESR 60.7.1. Até o momento, não há relatos generalizados de falhas ou explorações e quase todas as partes envolvidas permaneceram em silêncio.
