Vulnerabilidade crítica no Firefox está sendo explorada por atacantes | WeLiveSecurity

Vulnerabilidade crítica no Firefox está sendo explorada por atacantes

A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.

A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.

As versões 67.0.3 do Firefox e 60.7.1 do Firefox ESR, com suporte estendido do navegador, agora já estão disponíveis. Ambas as versões foram lançadas recentemente para corrigir uma vulnerabilidade 0-day no navegador que a própria empresa definiu como crítica (CVE-2019-11707) em um comunicado. Além disso, a empresa destaca que a falha está sendo explorada ativamente em ataques direcionados.

A vulnerabilidade foi descoberta pelo pesquisador de segurança do Project Zero do Google, Samuel Groß, e permite que um atacante possa executar códigos de forma arbitrária em computadores que não contam com a versão mais recente e, dessa forma, tomar o controle total dos dispositivos.

A falha pode afetar os usuários do Firefox tanto de desktop, seja no Windows, macOS ou Linux, como do Android, iOS e Amazon Fire TV.

Segundo o portal ZDNet, depois de conversar com o pesquisador que descobriu o bug, “a falha foi explorada em ataques direcionados a proprietários de criptomoedas, embora não possamos dizer como a vulnerabilidade foi explorada”, explicou Groß.

Recomendamos que todos os usuários do Firefox instalem a versão mais recente do navegador para que possam estar protegidos.

Discussão