2019/06/19

Firefox alvo de ataque 0-day - actualização já disponível


Se utilizam o Firefox será urgente actualizarem-no quanto antes, pois há uma vulnerabilidade crítica que está a ser utilizada em ataques neste preciso momento para infectar sistemas não actualizados.

A Mozilla já disponibilizou as actualizações de segurança Firefox 67.0.3 e Firefox ESR 60.7.1 para corrigir a vulnerabilidade que tem a ver com uma falha na manipulação de objectos Javascript. Isto significa que bastaria visitar uma página maliciosa - ou até uma página de confiança que simplesmente se limitasse a apresentar um anúncio externo malicioso - para se poder comprometer todo o sistema.

É por isso imprescindível actualizarem o Firefox quanto antes, antes de visitarem qualquer outra página:

Fica mais uma vez demonstrado que, não sendo possível criar programas garantidamente à prova de falhas, a única alternativa que existe é a de garantir que as actualizações que vão sendo feitas possam chegar o mais rapidamente possível, e da forma menos intrusiva possível, a todos os utilizadores. No caso de vulnerabilidades críticas como estas, quase faria sentido considerar um alerta de emergência que impedisse os utilizadores de visitarem qualquer página antes de fazerem a actualização - mesmo dando-lhes a hipótese de poderem ignorar esse alerta, desde que estivessem consciente do risco da sua opção.

Portanto, já sabem... para primeira acção do dia: garantir que têm o Firefox actualizado.

Actualização: e será preciso actualizá-lo novamente.

3 comentários:

  1. Ui, isto agora fez-me repensar a forma como uso os meus navegadores: Sempre preparados para abrir automaticamente as mesmas páginas com que encerrei a última sessão.

    ResponderEliminar

[pub]