A equipe da Mozilla Firefox alertou sobre hackers explorando uma vulnerabilidade crítica em seu navegador para realizar ataques contra proprietários de criptomoedas.
Esse “dia zero” do Firefox foi descoberto por Samuel Groß, um pesquisador de segurança da equipe do Google Project Zero, e a equipe de segurança da exchange de criptomoedas Coinbase.
Segundo informações do ZDNet, há poucos detalhes sobre o bug, que foi descrito pelos engenheiros da Mozilla como uma ”vulnerabilidade de confusão de tipo”, que pode ocorrer ao interagir com objetos JavaScript.
“Isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados na natureza abusando dessa falha.”
Groß disse ao ZDNet que “o bug pode ser explorado para o RCE (execução remota de código), mas seria necessário um escape de sandbox (área separada no computador focada em segurança) separado” para executar o código em um sistema operacional subjacente.
No entanto, não há mais detalhes sobre a falha de segurança o sobre os ataques em andamento. De acordo com o pesquisador, a equipe de segurança da Coinbase pode saber mais sobre os ataques.
“Eu não tenho nenhum insight sobre a parte de exploração ativa. Eu encontrei e depois relatei o bug em 15 de abril”, disse Groß.
A atualização para corrigir essa vulnerabilidade no sistema da Mozilla foi lançada nesta terça-feira (18), só dois meses após a falha ter sido relatada. O navegador Firefox agora está em sua versão 670.0.3.
É altamente recomendado que usuários atualizem o navegador para a nova versão, a fim de evitar o risco de ataques.
Brechas ‘dia zero’ recebem este nome porque, quando é publicada uma correção de um programa, é denominado “dia um”. Sendo assim, caso um hacker seja capaz de descobrir essa falha antes do lançamento da correção (ou seja, na data de divulgação da falha), ele estará agindo no “dia zero”.
Criminosos desse tipo são muito engenhosos e conseguem aproveitar quaisquer falhas encontradas.
Quando uma empresa divulga uma correção, o hacker usa uma técnica chamada “engenharia reversa”, que possibilita que ele descubra qual foi a falha corrigida.
Depois, ele tira proveito dessa brecha criando um programa chamado de “exploit”, e ataca os usuários que ainda não fizeram a atualização do programa.