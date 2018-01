REPRODUÇÃO

A Mozilla admitiu que o Firefox possui uma grava falha no sistema. Por ela, informações sensíveis ao usuário poderiam ser roubadas do PC sem deixar nenhum tipo de rastro.

Segundo a empresa, a falha ocorre na “interação do mecanismo que impõe a separação de contexto do JavaScript e o visualizador de PDF do Firefox”. Ou seja, o problema estava no conceito da fabricante que só permite que scripts sejam executados se estiverem hospedados no mesmo domínio.

Assim, os sistema acabava permitindo a instalação de um código em Javascript que copiava arquivos com informações importantes e, talvez, confidencial dos usuários. A vulnerabilidade, segundo a empresa, está presente nas versões do Firefox para Windows, Linux e Mac.

Tudo isso foi descoberto após um usuário notar que um anúncio em um site russo de notícias estava usando um exploit para buscar por arquivos importantes. O malware realizava, então, o upload dos arquivos para um servidor na Ucrânia.

A Mozilla ainda alerta que o ataque não deixava registros. “A exploração não deixa vestígios de ter sido executada. Se você usar o Firefox no Windows ou Linux, seria prudente mudar todas as senhas e chaves.”

Para se livrar da falha, basta atualizar o navegador para a versão 39.0.3. Isso pode ser feito, aliás, no próprio browser. Basta entrar em Menu > Ajuda > Sobre o Firefox > Reinicie o Firefox para atualizar.