Uma vulnerabilidade crítica presente em navegadores Firefox foi corrigida pela Mozilla em sua última atualização lançada. No caso, a falha permitia que hackers executasse códigos maliciosos em computadores com a versão 58.0 — entre as possibilidades, cibercriminosos podiam controlar remotamente o navegador, abrindo espaço para mais golpes.
Como nota o Hacker News, essa atualização chega logo após o lançamento do Firefox Quantum, liberado na semana passada
Sobre a falha, o Firefox 58.0.1 permitia a execução de códigos arbitrários por causa de uma "higienização insuficiente" de fragmentos HTML provenientes de documentos acessados via URL do Chrome (chrome://).
A vulnerabilidade (CVE-2018-5124) podia ser explorada da seguinte maneira: um criminoso poderia enviar um link malicioso ou por meio de um download de arquivo com input malicioso pela vítima.
Sendo assim, a porta aberta deixaria que atacantes instalassem programas no computador (abrindo inúmeras possibilidades), criassem novas contas com direitos de administrados e até apagar ou roubar dados.
Por isso, se o seu Firefox é um dessas versões abaixo, atualize agora mesmo o navegador
- Firefox 56 (.0, .0.1, .0.2)
- Firefox 57 (.0, .0.1, .0.2, .0.3, .0.4)
- Firefox 58 (.0)
Fontes
Categorias
