Falha de segurança crítica atinge Firefox; atualize o seu imediatamente

Lançado em novembro do ano passado, o Firefox Quantum chamou a atenção de todo o mundo por trazer novidades e melhorias de desempenho consideráveis. Não demorou e o navegador logo caiu nas graças do público.

Todavia, uma brecha de segurança foi descoberta recentemente na versão 57 do navegador, escondida no código da interface de usuário do software, que permite um invasor executar HTML não corrompível no computador.

A boa notícia é que o problema já foi corrigido através da última atualização lançada no início desta semana (Firefox 58.0.1). Ainda assim, a falha de segurança se aproveita de um componente na Chrome UI do Firefox (que, apesar do nome, não tem nada a ver com o navegador da Google), que não estava devidamente protegido, permitindo que códigos executem comandos maliciosos no computador a partir daí.

“O Chrome UI basicamente se refere a uma série de elementos de design na interface de usuário do Firefox, tais como as barras de menu, barras de progresso, barras de títulos na janela, barras de ferramentas ou ainda elementos de interface criados por meio de extensões”, explica o site Bleeding Computer.

O dano pode ter sido controlado em contas comuns do Firefox, já que qualquer código executado sem permissão foi restringido pelos privilégios do sistema com a recente atualização. Todavia, contas administrativas podem ter sido afetadas por códigos mal-intencionados, prejudicando, portanto, todo o computador sem conhecimento do usuário.

A brecha de segurança esteve presente nas três últimas versões do Firefox (56, 57 e 58), então é altamente recomendado que uma atualização seja feita no navegador, já que a falha foi rotulada em “nível de impacto crítico”, segundo a próprio Mozilla.

Fonte: Bleeding Computer, Gizmondo