Mozilla alerta para falha grave do Firefox e recomenda atualização imediata

#Notícia Publicado por andnick, em .

A Mozilla descobriu uma vulnerabilidade grave no navegador Firefox que expõe o browser a uma falha grave que o faz buscar arquivos na máquina do usuário e fazer upload para um servidor remoto, sem consentimento.

IMAGEaHR0cDovL3d3dy5iaXRtYWcuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE0LzAxL0ZpcmVmb3gtUGljdHVyZXMtNC1lMTQzODk2MzQzMjkzOC5qcGc=

Uma vulnerabilidade originada em um anúncio hospedado em um site russo injeta um script suspeito que rouba arquivos e os manda para um servidor para a Ucrânia.

A falha se infiltra pelo visualizador de PDFs e, sem nenhuma interação, é ativado e rouba os arquivos de forma não detectável, como explicou a Mozilla em um post oficial em seu blog. https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/

O ataque procura documentação específica de configurações de rede, diretórios e conteúdo confidencial do usuário.

Até o momento, o ataque está restrito à uma rede específica de anúncios, mas pode se espalhas rapidamente. Preventivamente, foi liberada uma atualização do Firefox que blinda o navegador contra o exploit. Basta atualizar o browser para a versão 39.0.3 que a brecha de segurança é eliminada.

Anderson
Anderson #andnick

I wanna Rock

, ESTADO SEM LEI