Falha no Firefox permite roubo de dados de usuários, saiba como corrigir

A falha permite que informações sejam roubadas sem nenhum tipo de rastro no PC; o problema afeta computadores Windows, Mac e Linux

PUBLICIDADE

Por Redação Link
Atualização:

REPRODUÇÃO

PUBLICIDADE

A Mozilla admitiu que o Firefox possui uma grava falha no sistema. Por ela, informações sensíveis ao usuário poderiam ser roubadas do PC sem deixar nenhum tipo de rastro.

Segundo a empresa, a falha ocorre na “interação do mecanismo que impõe a separação de contexto do JavaScript e o visualizador de PDF do Firefox”. Ou seja, o problema estava no conceito da fabricante que só permite que scriptssejam executados se estiverem hospedados no mesmo domínio.

Assim, os sistema acabava permitindo a instalação de um código em Javascript quecopiava arquivos com informações importantes e, talvez, confidencial dos usuários. A vulnerabilidade, segundo a empresa, está presente nas versões do Firefox para Windows, Linux e Mac.

Tudo isso foi descoberto após um usuário notar que um anúncio em um site russo de notícias estava usando um exploit para buscar por arquivos importantes. O malware realizava, então, o upload dos arquivos para um servidor na Ucrânia.

A Mozilla ainda alerta que o ataque não deixava registros. “A exploração não deixa vestígios de ter sido executada. Se você usar o Firefox no Windows ou Linux, seria prudente mudar todas as senhas e chaves.”

Para se livrar da falha, basta atualizar o navegador para a versão 39.0.3. Isso pode ser feito, aliás, no próprio browser. Basta entrar em Menu > Ajuda > Sobre o Firefox > Reinicie o Firefox para atualizar.

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.