As versões 67.0.3 do Firefox e 60.7.1 do Firefox ESR, com suporte estendido do navegador, agora já estão disponíveis. Ambas as versões foram lançadas recentemente para corrigir uma vulnerabilidade 0-day no navegador que a própria empresa definiu como crítica (CVE-2019-11707) em um comunicado. Além disso, a empresa destaca que a falha está sendo explorada ativamente em ataques direcionados.
A vulnerabilidade foi descoberta pelo pesquisador de segurança do Project Zero do Google, Samuel Groß, e permite que um atacante possa executar códigos de forma arbitrária em computadores que não contam com a versão mais recente e, dessa forma, tomar o controle total dos dispositivos.
A falha pode afetar os usuários do Firefox tanto de desktop, seja no Windows, macOS ou Linux, como do Android, iOS e Amazon Fire TV.
Segundo o portal ZDNet, depois de conversar com o pesquisador que descobriu o bug, "a falha foi explorada em ataques direcionados a proprietários de criptomoedas, embora não possamos dizer como a vulnerabilidade foi explorada", explicou Groß.
Recomendamos que todos os usuários do Firefox instalem a versão mais recente do navegador para que possam estar protegidos.