Atualização de emergência do Firefox corrige exploração de dia zero ativa

Atualização de emergência do Firefox corrige exploração de dia zero ativa

Dada a frequ√™ncia com que fabricantes de navegadores, como Google e Mozilla, lan√ßam novas vers√Ķes de seus softwares, um lan√ßamento repentino √© quase surpreendente. O Firefox 67.0.3, no entanto, n√£o √© uma vers√£o menor e simples. Os usu√°rios s√£o solicitados a garantir que estejam executando esta vers√£o mais recente do navegador, porque, embora pare√ßa consertar apenas uma coisa, √© uma corre√ß√£o de seguran√ßa cr√≠tica que pode causar dores de cabe√ßa aos usu√°rios ou at√© mesmo perda de criptomoedas.

A linguagem curta e concisa do Mozilla quase minimiza os efeitos desse bug de segurança. Ele simplesmente fala sobre uma vulnerabilidade de confusão do tipo Javascript que pode causar um acidente. O que diz a seguir, no entanto, é talvez mais preocupante.

A Mozilla diz que est√° ciente da explora√ß√£o sendo usada ativamente na natureza. Freq√ľentemente, atualiza√ß√Ķes de seguran√ßa como esta afirmam que n√£o h√° explora√ß√Ķes conhecidas sendo usadas no mundo real. Desta vez √© o contr√°rio.

O que o boletim sugere é que simplesmente visitar sites especialmente criados pode causar o travamento do Firefox. Não vai além disso e não sugere nenhuma forma de invasão de dados. O bug foi relatado por Samuel Groß, da Coinbase Security, sugerindo que ele também pode estar relacionado a criptomoedas.

Independentemente da explora√ß√£o real, os usu√°rios devem atualizar para o Firefox vers√£o 67.0.3 ou Firefox ESR 60.7.1. At√© o momento, n√£o h√° relatos generalizados de falhas ou explora√ß√Ķes e quase todas as partes envolvidas permaneceram em sil√™ncio.

0 Shares