Falha grave de segurança no Firefox



Foi descoberto recentemente uma falha de segurança grave no navegador Firefox, essa vulnerabilidade permite com que invasores controlem o navegador remotamente e execute códigos arbitrários, fazendo com que o navegador instale programas maliciosos, dessa forma um invasor poderia desde obter controle total do computador alvo, até a exclusão ou encriptação dos arquivos da vítima (ransomware).

A falha em questão, esta na higienização insuficiente de fragmentos HTML, vindos de documentos acessados via URL do Chrome (chrome://), ela pode ser explorada via links maliciosos ou arquivos com input malicioso que faça com que o Firefox execute o código arbitrário.

Essa falha de segurança (CVE-2018-5124) esta presente nas seguintes versões do Firefox:

  • Firefox 56 (,0, .0.1, .0.2)
  • Firefox 57 (.0, .0.1, .0.2, .0.3, .0.4)
  • Firefox 58 (.0)

No fim da semana passada a Mozilla lançou o Firefox 58.0.1 que corrige essa falha grave de segurança, se o seu navegador esta configurado para baixar e instalar as atualizações automaticamente, ele já deve estar atualizado, mas de qualquer forma vale apena verificar qual é a versão atual do seu Firefox, para isso clique nos três traços horizontais na parte superior direita do navegador, feito isso clique em “Ajuda“.

Agora clique em “Sobre o Firefox“, feito isso aparecerá uma janela mostrando a versão atual do Firefox.

Se a versão do seu Firefox esta entre as vulneráveis, recomendo fortemente que atualize para a versão mais atual do Firefox, já que a vulnerabilidade é grave e fácil de ser explorada, com toda certeza, muitos scripts kids já estão explorando-a.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha grave de segurança no Firefox”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Cada curso aborda assuntos mais a fundo, o ...
  • Paulo Tacio: Não, no curso já vai uma boa quantidade de ...
  • Paulo Tacio: Recomendo o curso de hacking em redes WiFi:...
  • Paulo Tacio: Por padrão já enviamos o link para download...
  • Rosquilho: Mas la a uma opçao para ser link download?e...

Galeria de Imagens

Ver mais imagens