Casa > cibernético Notícias > New Bug in Firefox for Android Could Be Exploited with Zero Interaction via WiFi
CYBER NEWS

Novo bug no Firefox para Android pode ser explorado com interação zero via WiFi

Uma nova vulnerabilidade no Mozilla Firefox para Android acaba de ser descoberta. A vulnerabilidade foi divulgada pelo pesquisador de segurança Lukas Stefanko, que a divulgou em um alerta do Twitter. A vulnerabilidade é de alto risco e pode levar à execução remota de código. Os usuários do Android que usam a versão móvel do navegador Firefox devem atualizar para a versão mais recente, versão 80.

Vale ressaltar que a falha foi descoberta pela primeira vez pelo pesquisador australiano Chris Moberly. O pesquisador diz que o bug está localizado no motor SSDP do Firefox para Android (68.11.0 e abaixo), qual "pode ser enganado para acionar URIs de intenção do Android com nenhuma interação do usuário.”



Como a vulnerabilidade no Android Mobile pode ser explorada?

Isso pode ser explorado por invasores na mesma rede WiFi por meio de aplicativos no dispositivo de destino que são iniciados repentinamente, sem a permissão do usuário. A única condição para que esse ataque ocorra em dispositivos Android é a presença do Firefox em execução. Vítimas em potencial não precisam visitar nenhum site malicioso ou interagir com links maliciosos. “Não é necessária a instalação de nenhum invasor intermediário ou aplicativo malicioso. Eles podem simplesmente tomar um café enquanto usam o WiFi de um café, e seu dispositivo começará a lançar URIs de aplicativos sob o controle do invasor,”Moberly explica.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/tiktok-user-data/”] O aplicativo TikTok para Android coleta dados do usuário mesmo após o banimento do Google

Também vale a pena mencionar que o Moberly encontrou o problema enquanto a versão 79 do Firefox Mobile estava sendo lançado globalmente. A Google Play Store ainda estava oferecendo uma versão vulnerável neste momento, mas apenas por um curto período, ele diz. O pesquisador relatou o problema diretamente para a Mozilla. Felizmente, A Mozilla respondeu rapidamente e “agradável de trabalhar”, pois forneceram informações úteis sobre a origem da falha. Eles também confirmaram que a funcionalidade vulnerável não fazia parte da versão mais recente do navegador, e garantiu que o código vulnerável não fosse reintroduzido em um estágio posterior.

Contanto que você tenha as atualizações do aplicativo ativadas e tenha se conectado recentemente ao WiFi, você deve ter recebido a nova versão e está protegido contra exploração. Você pode verificar isso abrindo o Firefox em seu dispositivo, clicando nos três pontos ao lado da barra de endereço, e navegando para “Configurações -> Sobre o Firefox”, Moberly notou.

Em conclusão, usuários que têm versão 79 ou superior do Firefox Mobile para Android são seguros.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...