Você está executando o Firefox versão 67.0.3 ou o Firefox ESR 60.7.1? Se a resposta for “não” ou “não sei” talvez seja melhor apenas atualizar seu navegador agora. A Mozilla alertou que seu browser está com uma falha “zero day”, que está sendo ativamente explorada por hackers. Para resolver a questão, a empresa emitiu um patch de emergência que corrige o problema.
Essa foi a descrição completa dada pela empresa:
Uma vulnerabilidade do tipo pode ocorrer ao manipular objetos JavaScript devido a problemas no Array.pop. Isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados na natureza abusando dessa falha.
Para atualizar o Firefox você pode simplesmente reiniciar o navegador. Você também pode tocar no ícone de ‘hambúrguer” (aqueles três traços) no canto superior direito e digitar “Atualização” na caixa de pesquisa e, então clicar em “Reinicie para atualizar Firefox”. Outra opção é fazer o download de uma nova cópia aqui.
De qualquer modo, você receberá um aviso dizendo que está utilizando a versão mais recente do navegador, o que significa que, felizmente, que estará livre dessa brecha descrita pela Mozilla.
Não está claro exatamente o que os hackers estão tentando obter explorando ativamente essa falha, mas roubar ou mineirar criptomoedas são dois palpites. O bug foi descoberto por Samuel Groß, membro da divisão de pesquisa de segurança Project Zero do Google, e da equipe Coinbase Security.
Via: The Verge
Tags: