Vulnerabilidade no Firefox, pode fazer upload das suas pastas sem permissão

vulnerabilidade-no-firefoxNos dias que correm, navegar na internet em segurança nem sempre é uma tarefa fácil. Infelizmente as coisas agravam-se quando os navegadores nos quais confiamos a nossa navegação na internet possuem vulnerabilidades.

Segundo um artigo publicado ontem no Blog da Mozilla, na ultima quarta feira, foi descoberta uma vulnerabilidade no Firefox, que tem a capacidade de efetuar upload dos seus arquivos locais e enviá-los para um servidor, que aparentemente está localizado na Ucrânia. A empresa recomenda que os utilizadores atualizem o seu navegador para o Firefox 39.0.3 ou Firefox ESR (Extended Support Release) 38.1.1.

Um anúncio exposto num site de notícias russo, não identificado, tem o poder de usar esta vulnerabilidade de segurança, para realizar uma pesquisa e fazer o upload não autorizado pelo utilizador, sem deixar vestígios no seu computador.

De acordo com o especialista em segurança da Mozilla, Daniel Veditz, o bug de segurança afeta os utilizadores dos sistemas operativos Windows e Linux. Por agora os utilizadores de Macs estão relativamente seguros, embora não possa garantir a imunidade do sistema operativo da Apple.

Segundo o especialista, vulnerabilidade no Firefox aparece com a interação do JavaScript  e o PDF Viewer do Firefox. Produtos da Mozilla que não contêm o Visualizador de PDF, como o Firefox para Android, não têm a capacidade de ser explorados por este bug.

Veditz acrescentou que os utilizadores que tenham software de bloqueio de anúncios ativado como o Ad-Block podem não ser afetados. Se ainda não fez atualização do seu Firefox, está na altura de o fazer.