A Mozilla detectou ontem ao final do dia um grave problema de segurança na mais recente versão do seu browser. Esta actualização do Firefox foi lançada na passada 3ª feira e estava disponível para download nos servidores de FTP da Mozilla ou através da actualização normal do Firefox.
Ao detectarem o problema a Mozilla removeu de imediato esta versão dos seus servidores e passou a disponibilizar a versão anterior, a 15, e que não apresenta este problema.
O problema detectado afecta a versão 16 deste browser na totalidade das plataformas onde é disponibilizado. Está também incluída a versão do Firefox para Android.
O problema foi descrito pela Mozilla no seu blog e, segundo a sua descrição, permite a execução de código malicioso que dará acesso à lista de sites visitados pelos utilizadores deste browser. Para além do URL é possível também aceder a outros parâmetros destes endereços.
The vulnerability could allow a malicious site to potentially determine which websites users have visited and have access to the URL or URL parameters. At this time we have no indication that this vulnerability is currently being exploited in the wild.
A Mozilla retirou de imediato a versão 16 dos seus servidores e passou a disponibilizar a versão anterior, que se sabe estar livre deste problema de segurança.
Espera-se para hoje a disponibilização de um patch para resolver este problema e o retornar da disponibilização da versão 16 do Firefox nos servidores da Mozilla e nos mecanismos de actualização automáticos deste browser.
A Mozilla disponibilizou entretanto uma actualização de segurança para a versão Android do Firefox e que corrige o problema identificado. Se actualizaram o vosso Android para esta versão devem de imediato proceder a esta actualização. Podem encontrá-la na Play Store.
No caso das versões desktop do Firefox 16, a Mozilla recomenda que seja realizado o downgrade para a versão 15.01, seguindo as instruções disponibilizadas nesta página ou que aguardem a disponibilização do patch de resolução deste problema. Devem no entanto ter cuidados adicionais nos sites que visitam.
Se pretenderem saber um pouco mais como esta falha é explorada, podem fazê-lo nesta página.
