Uma nova vulnerabilidade no Mozilla Firefox para Android acaba de ser descoberta. A vulnerabilidade foi divulgada pelo pesquisador de segurança Lukas Stefanko, que a divulgou em um alerta do Twitter. A vulnerabilidade é de alto risco e pode levar à execução remota de código. Os usuários do Android que usam a versão móvel do navegador Firefox devem atualizar para a versão mais recente, versão 80.
Vale ressaltar que a falha foi descoberta pela primeira vez pelo pesquisador australiano Chris Moberly. O pesquisador diz que o bug está localizado no motor SSDP do Firefox para Android (68.11.0 e abaixo), qual "pode ser enganado para acionar URIs de intenção do Android com nenhuma interação do usuário.”
Como a vulnerabilidade no Android Mobile pode ser explorada?
Isso pode ser explorado por invasores na mesma rede WiFi por meio de aplicativos no dispositivo de destino que são iniciados repentinamente, sem a permissão do usuário. A única condição para que esse ataque ocorra em dispositivos Android é a presença do Firefox em execução. Vítimas em potencial não precisam visitar nenhum site malicioso ou interagir com links maliciosos. “Não é necessária a instalação de nenhum invasor intermediário ou aplicativo malicioso. Eles podem simplesmente tomar um café enquanto usam o WiFi de um café, e seu dispositivo começará a lançar URIs de aplicativos sob o controle do invasor,”Moberly explica.
Também vale a pena mencionar que o Moberly encontrou o problema enquanto a versão 79 do Firefox Mobile estava sendo lançado globalmente. A Google Play Store ainda estava oferecendo uma versão vulnerável neste momento, mas apenas por um curto período, ele diz. O pesquisador relatou o problema diretamente para a Mozilla. Felizmente, A Mozilla respondeu rapidamente e “agradável de trabalhar”, pois forneceram informações úteis sobre a origem da falha. Eles também confirmaram que a funcionalidade vulnerável não fazia parte da versão mais recente do navegador, e garantiu que o código vulnerável não fosse reintroduzido em um estágio posterior.
Contanto que você tenha as atualizações do aplicativo ativadas e tenha se conectado recentemente ao WiFi, você deve ter recebido a nova versão e está protegido contra exploração. Você pode verificar isso abrindo o Firefox em seu dispositivo, clicando nos três pontos ao lado da barra de endereço, e navegando para “Configurações -> Sobre o Firefox”, Moberly notou.
Em conclusão, usuários que têm versão 79 ou superior do Firefox Mobile para Android são seguros.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: