Uma vulnerabilidade crítica presente em navegadores Firefox foi corrigida pela Mozilla em sua última atualização lançada. No caso, a falha permitia que hackers executasse códigos maliciosos em computadores com a versão 58.0 — entre as possibilidades, cibercriminosos podiam controlar remotamente o navegador, abrindo espaço para mais golpes.

Como nota o Hacker News, essa atualização chega logo após o lançamento do Firefox Quantum, liberado na semana passada

Sobre a falha, o Firefox 58.0.1 permitia a execução de códigos arbitrários por causa de uma "higienização insuficiente" de fragmentos HTML provenientes de documentos acessados via URL do Chrome (chrome://).

A vulnerabilidade (CVE-2018-5124) podia ser explorada da seguinte maneira: um criminoso poderia enviar um link malicioso ou por meio de um download de arquivo com input malicioso pela vítima.

Sendo assim, a porta aberta deixaria que atacantes instalassem programas no computador (abrindo inúmeras possibilidades), criassem novas contas com direitos de administrados e até apagar ou roubar dados.

Por isso, se o seu Firefox é um dessas versões abaixo, atualize agora mesmo o navegador

  • Firefox 56 (.0, .0.1, .0.2)
  • Firefox 57 (.0, .0.1, .0.2, .0.3, .0.4)
  • Firefox 58 (.0)

Cupons de desconto TecMundo: