Os usuários do Firefox ou do Firefox ESR devem atualizar seus navegadores para as versões Firefox 72.0.1 ou Firefox ESR 68.4.1, respectivamente, disponíveis para Windows, macOS e Linux. Estas novas versões do navegador corrigem uma vulnerabilidade recentemente descoberta que, de acordo com a Mozilla, está sendo explorada ativamente, destacou a empresa em um comunicado emitido recentemente em que alertou sobre a situação, apesar de não fornecer mais informações sobre esses ataques.
De acordo com as informações publicadas na última quarta-feira (08) pela Mozilla, trata-se de um erro do tipo type confusion que está no compilador Just-in-time (JIT) IonMonkey do mecanismo JavaScript SpiderMonkey que pode permitir que um atacante assuma o controle de um sistema comprometido ao conseguir enganar uma vítima em um site que execute JavaScript malicioso, por exemplo.
A vulnerabilidade, listada como CVE-2019-17026, foi relatada por pesquisadores da empresa chinesa de segurança digital chamada Qihoo 360 ATA. Além da declaração da Mozilla, a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos emitiu um comunicado alertando os usuários sobre essa situação e a importância de atualizar os navegadores o mais rápido possível.
Apesar do Firefox ser atualizado automaticamente, também é possível atualizá-lo manualmente através do menu do navegador, selecionando a opção “Ajuda” > “Sobre o Firefox”.
Vale lembrar a importância de atualizar os navegadores que usamos, pois, como vimos em junho de 2019, quando também foi descoberta uma vulnerabilidade crítica no Firefox que estava sendo explorada por atacantes, os navegadores são usados por atacantes para realizar suas ações criminosas.