Utiliza o Firefox? Está na hora de o actualizar
20 Junho, 2019A Mozilla corrigiu uma grande vulnerabilidade no seu navegador, o Firefox. Após a recente mudança de logótipo do navegador, uma falha de segurança foi descoberta por um elemento da equipa do Project Zero da Google, Samuel Gross. Este informou a Mozzila do problema que prontamente resolveu a situação, e agora disponibilizou a resolução da mesma.
A equipa de programadores da Mozilla forneceu uma descrição concisa sobre o problema: ” Uma vulnerabilidade deste tipo pode ocorrer manipulando objectos JavaScript devido a problemas no Array.pop”. O resultado final traduz-se numa falha que pode ser explorada por utilizadores mal intencionados.
A Mozilla (por razões óbvias) não diz como a vulnerabilidade pode ser usada, mas acrescenta que está ciente dos ataques direccionados que a exploram. O facto de o autor da descoberta fazer parte da equipa de segurança da Coinbase alimentou a hipótese de que o objectivo dos ataques seja adquirir criptomoedas – o site oferece, de facto, serviços para compra, venda e gestão de portfólios de criptomoeda – no entanto, esta é uma teoria não confirmada oficialmente pela Mozilla ou pelo próprio Gross.
A falha foi resolvida com o lançamento do Mozilla Firefox 67.0.3 e Firefox ESR 60.71. Dada a seriedade, é aconselhável proceder com a actualização. A versão mais recente pode ser descarregada ligando-se ao site oficial ou, se o navegador já estiver presente no seu sistema, através do menu de Configurações.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.