Segundo a empresa, a falha ocorre na “interação do mecanismo que impõe a separação de contexto do JavaScript e o visualizador de PDF do Firefox”. Ou seja, o problema estava no conceito da fabricante que só permite que scripts sejam executados se estiverem hospedados no mesmo domínio.
Assim, os sistema acabava permitindo a instalação de um código em Javascript que copiava arquivos com informações importantes e, talvez, confidencial dos usuários. A vulnerabilidade, segundo a empresa, está presente nas versões do Firefox para Windows, Linux e Mac.
Tudo isso foi descoberto após um usuário notar que um anúncio em um site russo de notícias estava usando um exploit para buscar por arquivos importantes. O malware realizava, então, o upload dos arquivos para um servidor na Ucrânia.
A Mozilla ainda alerta que o ataque não deixava registros. “A exploração não deixa vestígios de ter sido executada. Se você usar o Firefox no Windows ou Linux, seria prudente mudar todas as senhas e chaves.”
Para se livrar da falha, basta atualizar o navegador para a versão 39.0.3. Isso pode ser feito, aliás, no próprio browser. Basta entrar
Em entrevista aos jornalistas Marcos Venicios e Jocely Abreu na segunda noite da Expoacre, o…
Na abertura da segunda noite de rodeio da Expoacre, neste domingo, 1º de setembro, o…
Durante a segunda noite da Expoacre 2024, o videomaker Kennedy Santos, do ac24Horas, conversou neste…
O videomaker do ac24horas, Kennedy Santos, visitou o espaço do Sebrae no Parque de Exposições…
Na 49ª ExpoAcre, o secretário de Agricultura, Luiz Tchê, concedeu uma entrevista ao jornalista Leônidas…
A terceira carreata da coligação "Produzir para Empregar", realizada na tarde deste domingo, 1⁰, na…