A Mozilla lançou um patch para mitigar uma vulnerabilidade zero-day crítica no Firefox, que está a ser explorada por hackers como parte de uma campanha ativa. É recomendado aos utilizadores a atualização do browser o quanto antes.
Já está disponível a versão 67.0.3 do Firefox e a 60.7.1 para o Firefox Extended Support Release. Ambas as versões foram lançadas recentemente para corrigir uma vulnerabilidade zero-day no browser que a própria empresa catalogou em comunicado como crítica (CVE-2019-11707). Para além disso, afirmam que está a ser explorada de forma ativa em ataques dirigidos.
A vulnerabilidade foi descoberta pelo investigador em segurança do Project Zero do Google, Samuel Groß, e permite a um hacker executar código de forma arbitrária em equipamentos que não disponham da última versão e obter o controlo total dos mesmos.
A falha pode afetar tanto utilizadores do Firefox desktop com Windows, macOS ou Linux, bem como com Android, iOS e Amazon Fire TV.
Segundo uma publicação da ZDNet depois de falar com o investigador que descobriu o bug, “a falha foi explorada em ataques dirigidos a proprietários de criptomoedas, apesar de nos ser difícil precisar como se deu exploração da vulnerabilidade”, explicou Groß.
Mais uma vez, há que salientar a importância de ter sempre as últimas versões instaladas, e neste caso em especial não é diferente assegurando uma maior proteção dos seus equipamentos.
