A Mozilla anunciou que o seu navegador Firefox possui uma grave falha de segurança explorada através de um anúncio publicitário em um site de notícias russo. O anúncio comprometeu arquivos locais dos usuários do Firefox e, por isso, a Mozilla pede para que todos os usuários do browser façam a atualização para a sua versão mais recente.

Daniel Veditz, chefe de segurança da Mozilla, declarou no blog da companhia que a vulnerabilidade vem da interação do sistema responsável pela separação do contexto JavaScript e o leitor de PDF do Firefox.

O efeito do ataque dá ao hacker a capacidade de burlar a segurança do Firefox e injeta um script malicioso que procura por arquivos onde estão armazenadas senhas de contas utilizadas no próprio navegador e em vários programas de FTP. Além disso, em todos os acessos que carregaram a página no qual o anúncio malicioso estava presente, o exploit não deixou vestígios, segundo a Mozilla.

Apesar do problema ter sido descoberto apenas com a capacidade de afetar usuários Windows e Linux, o cibercriminoso poderia facilmente adaptar o ataque para usuários Mac. Assim, a Mozilla também incentiva para que os usuários do sistema da Apple estejam com a versão mais recente do Firefox.

Mesmo os usuários que não visitaram o site de notícias russo que contava com o anúncio devem atualizar seus navegadores, visto que não se sabe se o anúncio foi implantado em outros sites da internet.

A Mozilla deixou claro também que o Firefox para Android e outros produtos da Mozilla que não possuem um leitor de PDF integrado não contam com a falha de segurança e não podem ser afetadas por este ataque.

A companhia já está enviando a atualização para todos os navegadores, mas os usuários que ainda não receberam a notificação de atualização para a versão 39.0.3 podem fazê-la manualmente acessando o site da Mozilla e baixando novamente o Firefox.

Com informações de Mozilla e Canaltech.