Se você é usuário do Firefox no macOS, no Windows ou no Linux, atualize seu navegador agora!
A Mozilla liberou agora há pouco uma atualização de segurança para o navegador (versão 67.0.3) que corrige um bug crítico de segurança o qual permitia a injeção de código malicioso no seu sistema por meio de sites desprotegidos. O Firefox ESR também foi atualizado para a versão 60.7.1, a fim de corrigir o mesmo problema.
A vulnerabilidade em questão está sendo ativamente explorada por crackers e agentes maliciosos, e pode ocorrer na manipulação de objetos JavaScript por conta de problemas no elemento Array.pop
. O bug foi descoberto pelo pesquisador Samuel Groß, que participa do grupo de segurança do Google Project Zero e da equipe de segurança Coinbase Security, e potencialmente permite a injeção de malwares coletores de dados ou mineradores de criptomoedas no seu sistema.
Além da Mozilla, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) emitiu um alerta orientando todos os usuários do Firefox a realizarem a atualização imediatamente. Para atualizar seu navegador, você pode simplesmente reiniciá-lo — ou, alternativamente, clicar no menu contextual (o ícone de três linhas) no canto superior direito, digitar “Atualizar” e clicar no botão “Reiniciar para atualizar o Firefox”.
Não durmamos no ponto!
via The Verge