Foi descoberto recentemente uma falha de segurança grave no navegador Firefox, essa vulnerabilidade permite com que invasores controlem o navegador remotamente e execute códigos arbitrários, fazendo com que o navegador instale programas maliciosos, dessa forma um invasor poderia desde obter controle total do computador alvo, até a exclusão ou encriptação dos arquivos da vítima (ransomware).
A falha em questão, esta na higienização insuficiente de fragmentos HTML, vindos de documentos acessados via URL do Chrome (chrome://), ela pode ser explorada via links maliciosos ou arquivos com input malicioso que faça com que o Firefox execute o código arbitrário.
Essa falha de segurança (CVE-2018-5124) esta presente nas seguintes versões do Firefox:
- Firefox 56 (,0, .0.1, .0.2)
- Firefox 57 (.0, .0.1, .0.2, .0.3, .0.4)
- Firefox 58 (.0)
No fim da semana passada a Mozilla lançou o Firefox 58.0.1 que corrige essa falha grave de segurança, se o seu navegador esta configurado para baixar e instalar as atualizações automaticamente, ele já deve estar atualizado, mas de qualquer forma vale apena verificar qual é a versão atual do seu Firefox, para isso clique nos três traços horizontais na parte superior direita do navegador, feito isso clique em “Ajuda“.
Agora clique em “Sobre o Firefox“, feito isso aparecerá uma janela mostrando a versão atual do Firefox.
Se a versão do seu Firefox esta entre as vulneráveis, recomendo fortemente que atualize para a versão mais atual do Firefox, já que a vulnerabilidade é grave e fácil de ser explorada, com toda certeza, muitos scripts kids já estão explorando-a.
Gostou dessa matéria? Então comente e compartilhe ;-)!!!