Curso de Hacker Mundo Dos Hackers

Falha grave de segurança no Firefox



Foi descoberto recentemente uma falha de segurança grave no navegador Firefox, essa vulnerabilidade permite com que invasores controlem o navegador remotamente e execute códigos arbitrários, fazendo com que o navegador instale programas maliciosos, dessa forma um invasor poderia desde obter controle total do computador alvo, até a exclusão ou encriptação dos arquivos da vítima (ransomware).

A falha em questão, esta na higienização insuficiente de fragmentos HTML, vindos de documentos acessados via URL do Chrome (chrome://), ela pode ser explorada via links maliciosos ou arquivos com input malicioso que faça com que o Firefox execute o código arbitrário.

Essa falha de segurança (CVE-2018-5124) esta presente nas seguintes versões do Firefox:

  • Firefox 56 (,0, .0.1, .0.2)
  • Firefox 57 (.0, .0.1, .0.2, .0.3, .0.4)
  • Firefox 58 (.0)

No fim da semana passada a Mozilla lançou o Firefox 58.0.1 que corrige essa falha grave de segurança, se o seu navegador esta configurado para baixar e instalar as atualizações automaticamente, ele já deve estar atualizado, mas de qualquer forma vale apena verificar qual é a versão atual do seu Firefox, para isso clique nos três traços horizontais na parte superior direita do navegador, feito isso clique em “Ajuda“.

Agora clique em “Sobre o Firefox“, feito isso aparecerá uma janela mostrando a versão atual do Firefox.

Se a versão do seu Firefox esta entre as vulneráveis, recomendo fortemente que atualize para a versão mais atual do Firefox, já que a vulnerabilidade é grave e fácil de ser explorada, com toda certeza, muitos scripts kids já estão explorando-a.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha grave de segurança no Firefox”

Deixe seu Comentário

Comentários Recentes

  • marcus: sistema muito bom mas faz tempo q nao util...
  • marcvus: vou testar...
  • Ariane: Um perfil fake está me ameaçando de morte m...
  • Paulo Tacio: Sim, podemos enviar por pendrive ou por lin...
  • pietra: estou tentando decodificar senha do tempo d...

Galeria de Imagens

Ver mais imagens