Mozilla: Uma versão de patch para correção de vulnerabilidade de dia zero do Firefox

MozillaOntem, a equipe da Mozilla lançou um nova versão atualizada, no 67.0.3, do navegador Firefox, pois há um vulnerabilidade crítica, que já está sendo explorado por hackers.

De acordo com uma declaração feita pelos engenheiros da Mozilla, esta é uma vulnerabilidade “de tipo confuso”, que pode ocorrer ao manipular dados JavaScript devido a problemas com o Array.pop.

A Mozilla tem informações de que alguns hackers já estão explorando essa vulnerabilidade.

Samuel Groß, pesquisador de segurança da equipe de segurança do Google Project Zero e pesquisadores da Coinbase, foi quem descobriu essa vulnerabilidade, denominada CVE-2019-11707.

No momento, não há muitas informações sobre a vulnerabilidade e os ataques de dia zero que ocorreram. Tudo o que sabemos é a breve descrição publicada no site da Mozilla.

No entanto, se considerarmos os pesquisadores que descobriram a vulnerabilidade, podemos assumir que os hackers, que exploram o erro, atacam os detentores de criptomoedas.

Groß e outros pesquisadores não forneceram mais detalhes sobre vulnerabilidade.

Uma observação que poderíamos fazer é que as vulnerabilidades do dia zero do Firefox não são comuns. Pelo contrário, é raro que esse erro tenha sido detectado no navegador. A última vez que a equipe da Mozilla foi solicitada a emitir um patch para a vulnerabilidade de dia zero foi em dezembro de 2016. A vulnerabilidade foi usada por alguns para “expor” os usuários do Navegador Tor, ou seja, para não permitir que eles permanecer anônimo.

O Google, por outro lado, encontrou recentemente um problema de segurança em seu navegador. Especificamente, a empresa lançou um patch em março. A vulnerabilidade de dia zero, corrigida com o patch, foi usada em conjunto com outra vulnerabilidade de dia zero encontrada no Windows 7. Os hackers aproveitaram os erros e realizaram ataques.