A Mozilla e a Tor têm em mãos um grave problema de segurança com o Firefox. Este browser tem uma falha grave que permite aos atacantes obterem dados do utilizador.
Este problema está já identificado e resolvido, sendo urgente que todos actualizem o Firefox. A falha é particularmente grave na versão do Firefox usada para navegar na rede Tor.
Esta falha, que se situa ao nível do processamento de ficheiros SVG (scalable vector graphics), permite que na rede Tor seja possível obter o endereço IP e o MAC address do utilizador e enviá-lo para um ponto central. Para explorar a falha é apenas necessário que o utilizador aceda a uma página com um JavaScript malicioso e um ficheiro SVG.
Do que a Mozilla reportou, este problema afecta principalmente a versão Windows, sendo também possível de ser encontrado nas versões para Linux e para macOS. Por essa razão todos devem actualizar para a versão mais recente do Firefox.
Uma vez que estes dados sensíveis do utilizador estão acessíveis, a rede Tor, que usa uma versão alterada do Firefox, lançou também uma actualização para o seu browser, resolvendo o mesmo problema. Esta nova versão tem ainda outras pequenas correcções.
O mais estranho desta nova falha do browser da Mozilla, que se sabe estar a ser activamente explorada, é que o código que está a ser usado para a explorar é similar a outro usado em 2013, pelo FBI, para descobrir os utilizadores de vários sites da rede Tor.
Não se sabe por isso se é o FBI ou outra agência governamental norte-americana a responsável pela exploração da falha dentro da rede Tor.
Seja em que situação for, é urgente a actualização do Firefox para a sua versão mais recente. O problema encontra-se também no Thunderbird, o cliente de e-mail da Mozilla, havendo também já uma actualização para este.