Firefox alvo de ataque 0-day - actualização já disponível

19-06-2019

Se utilizam o Firefox será urgente actualizarem-no quanto antes, pois há uma vulnerabilidade crítica que está a ser utilizada em ataques neste preciso momento para infectar sistemas não actualizados.

A Mozilla já disponibilizou as actualizações de segurança Firefox 67.0.3 e Firefox ESR 60.7.1 para corrigir a vulnerabilidade que tem a ver com uma falha na manipulação de objectos Javascript. Isto significa que bastaria visitar uma página maliciosa - ou até uma página de confiança que simplesmente se limitasse a apresentar um anúncio externo malicioso - para se poder comprometer todo o sistema.

É por isso imprescindível actualizarem o Firefox quanto antes, antes de visitarem qualquer outra página:

Firefox 67.0.3 for Windows 64-bit
Firefox 67.0.3 for Windows 32-bit
Firefox 67.0.3 for macOS
Firefox 67.0.3 for Linux 64-bit
Firefox 67.0.3 for Linux 32-bit

Fica mais uma vez demonstrado que, não sendo possível criar programas garantidamente à prova de falhas, a única alternativa que existe é a de garantir que as actualizações que vão sendo feitas possam chegar o mais rapidamente possível, e da forma menos intrusiva possível, a todos os utilizadores. No caso de vulnerabilidades críticas como estas, quase faria sentido considerar um alerta de emergência que impedisse os utilizadores de visitarem qualquer página antes de fazerem a actualização - mesmo dando-lhes a hipótese de poderem ignorar esse alerta, desde que estivessem consciente do risco da sua opção.

Portanto, já sabem… para primeira acção do dia: garantir que têm o Firefox actualizado.
(PTNIK)

Desenvolvido por: Suporte Informatica