Vulnerabilidade estava em componente que processa códigos em páginas web e obrigou navegador a ser atualizado dois dias seguidos.

A Mozilla lançou uma atualização de emergência para o navegador Firefox, eliminando uma falha de segurança que já estaria sendo explorada por hackers em ataques na internet.

O problema, que está localizado em um componente responsável pelo processamento de códigos em páginas de internet, permite que sites instalem vírus no computador das vítimas que acessarem uma página maliciosa. A falha foi encontrada pela fabricante de antivírus chinesa Qihoo e obrigou a Mozilla a lançar uma atualização para o Firefox 72 apenas um dia depois de a versão ser lançada, na terça-feira passada (7).

A versão corrigida é a 72.0.1, disponibilizada na quarta-feira (8). Verifique se o Firefox está atualizando clicando no menu três barras, 'Ajuda' e então 'Sobre o Firefox'.

Versões acima da 72.0.1 estarão livres da falha da segurança. Reprodução A Mozilla não deu muitos detalhes sobre a vulnerabilidade.

A página que detalha o problema está com restrição de acesso.

No entanto, foi a própria organização que informou que "está ciente de ataques reais que abusam desta falha". Por conta dos ataques já em circulação, a atualização deve ser aplicada o quanto antes.

Clicando no menu três barras (☰), depois em "Ajuda" e então "Sobre o Firefox", é possível conferir a versão instalada e ao mesmo tempo instalar a versão mais nova.

O download deve começar imediatamente quando a janela for aberta.

Depois, basta clicar no botão que aparecerá para reiniciar o navegador e concluir o procedimento. Versão 72 do Firefox Antes de receber a atualização para eliminar essa brecha, a versão 72 do Firefox já havia trazido algumas melhorias de segurança, graças a um reforço nas proteções contra rastreamento on-line e limitações nos pedidos de notificação. Como já informado neste blog, a Mozilla conduziu um estudo mostrando que, para cada pedido de notificação que recebia uma interação positiva, 60 eram ignorados ou negados.

Levando em conta esses resultados, a organização decidiu ocultar mais notificações a partir da versão 72. O Firefox 72 tinha seu lançamento programado para dezembro, mas acabou sendo lançado só no dia 7 de janeiro. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com