A Mozilla admitiu que o Firefox possui uma grava falha no sistema. Por ela, informações sensíveis ao usuário poderiam ser roubadas do PC sem deixar nenhum tipo de rastro.
Segundo a empresa, a falha ocorre na “interação do mecanismo que impõe a separação de contexto do JavaScript e o visualizador de PDF do Firefox”. Ou seja, o problema estava no conceito da fabricante que só permite que scripts sejam executados se estiverem hospedados no mesmo domínio.
Assim, os sistema acabava permitindo a instalação de um código em Javascript que copiava arquivos com informações importantes e, talvez, confidencial dos usuários. A vulnerabilidade, segundo a empresa, está presente nas versões do Firefox para Windows, Linux e Mac.
Tudo isso foi descoberto após um usuário notar que um anúncio em um site russo de notícias estava usando um exploit para buscar por arquivos importantes. O malware realizava, então, o upload dos arquivos para um servidor na Ucrânia.
A Mozilla ainda alerta que o ataque não deixava registros. “A exploração não deixa vestígios de ter sido executada. Se você usar o Firefox no Windows ou Linux, seria prudente mudar todas as senhas e chaves.”
Para se livrar da falha, basta atualizar o navegador para a versão 39.0.3. Isso pode ser feito, aliás, no próprio browser. Basta entrar
