A Mozilla anunciou que os usuários do navegador Firefox já podem fazer o download de atualização da versão 88.1.3 e, assim, corrigir uma vulnerabilidade no sistema de segurança. Esse bug, agora detectado e consertado, permitia a um invasor ter acesso aos seus dados por meio de um exploit do JavaScript.

O exploit é chamado “script cruzado universal”, ou vulnerabilidade UXSS ( Universal Cross-site Scripting ). Isso significa, na prática, que os invasores tinham uma maneira de acessar os dados do navegador privado do site “X” enquanto você estava navegando no site “Y”. Para que problemas como esses sejam evitáveis, os navegadores devem aplicar a chamada “política de mesma origem”. Com ela, os dados da web salvos localmente são bloqueados, para que só possam ser lidos posteriormente pelo mesmo site que os salvou.

A falha, que segundo a empresa atingiu somente usuários do sistema operacional Android, driblava essa política, e permitia ao invasor, por meio de cookies, visualizar todos os dados digitados pelos usuários. Isso poderia, então, deixar vulneráveis inclusive senhas bancárias, de cartões de crédito, além de outras informações pessoais e sigilosas.

Como atualizar?

Antes da atualização de segurança, o exploit vulnerável dava ao invasor a possibilidade de enganar o Firefox, alterando o código JavaScript e transformando uma página fake em genuína. Desta forma, o usuário tinha a falsa sensação de que estava em ambiente protegido, quando, na verdade, estava totalmente exposto.

A atualização de segurança do Firefox está listada na Google Play Store como versão 88.0.1 e, para alguns usuários, é disponibilizada automaticamente. Caso não seja, é preciso fazer a solicitação manualmente. É só entrar na lista de apps atualizados e conferir qual versão está instalada em seu dispositivo. Se não for a citada acima, basta clicar em Atualizar e baixar a mais recente.

Via Tom’s Guide