Uma grande vulnerabilidade do Firefox foi descoberta escondida em um anúncio publicitário mostrado por um site de notícias russo que poderia roubar seus arquivos e enviá-los para um servidor ucraniano sem você nunca saber.
No início desta semana, a Mozilla foi notificada por um pesquisador de segurança que o anúncio malicioso estava explorando uma vulnerabilidade no visualizador de PDF do Firefox para procurar arquivos confidenciais em sistemas de arquivos locais dos usuários.
Os arquivos ele procura no sistema local são principalmente focados em desenvolvimento: No Windows, o ataque parece especificamente procurar por arquivos de configuração FTP, subversion, .purple e outras informações de conta. No Linux, ele procura por arquivos de configuração globais e diretórios de usuários.
Já no Mac, usuários não estão sendo especificamente atacados, mas a Mozilla disse que não seriam imunes se virassem alvos.
“O exploit não deixa vestígios de ter sido executado na máquina local”, disse Daniel Veditz, da Mozilla. “Se você usar o Firefox no Windows ou Linux, seria prudente mudar todas as senhas e chaves”. A empresa também está pedindo que os usuários atualizem o navegador.
Você deve atualizar para a versão 39.0.3. Usuários corporativos pode corrigir para a 38.1.1. Aqui está um guia da Mozilla em português sobre como atualizar o Firefox.
