O Firefox atribuiu uma crítica a uma vulnerabilidade descoberta pela equipe de segurança da Coinbase e um pesquisador de segurança do Google, Samuel D Gross. Este ataque foi usado antes para atacar usuários de criptomoeda.
Uma vulnerabilidade de dia zero é uma fraqueza no software de computador que é desconhecida ou não tratada por aqueles que devem estar interessados em atenuar a vulnerabilidade. Assim, até que a vulnerabilidade seja resolvida, os hackers poderão usar os pontos fracos para causar um impacto negativo nos dados do computador, programar uma rede ou até computadores adicionais.
Registrado por especialistas sob o código CVE-2019-11707, experimentou um problema semelhante que ocorreu no navegador Mozilla Firefox três anos atrás em 2016. O Firefox publicou uma declaração na época que destacava:
“Uma vulnerabilidade de confusão de tipo pode ocorrer ao manipular objetos Javascript devido a problemas em array.pop. isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados na natureza abusando dessa falha. ”
O resultado dessa ameaça crítica foi que todos os usuários do Firefox tiveram que atualizar a versão mais recente do Mozilla Firefox 67.0.3, na qual o problema foi corrigido. Nestes tipos de situações, a vulnerabilidade é geralmente escondida do público e corrigida imediatamente antes de ser divulgada publicamente por causa do dano potencial com ela.
Para ajudar a melhorar a segurança no espaço dos ativos digitais, o Firefox anunciou que todas as versões de seu navegador no futuro bloquearão automaticamente o malware de mineração de criptomoedas. O objetivo disso é direcionar os impactos negativos do rastreamento on-line não verificado.
Os navegadores da Web para o futuro protegerão os usuários do padrão e fornecerão mais controles de usuários em um nível mais avançado para quais informações são compartilhadas com terceiros.
Conforme relatado:
“Além de bloquear malwares de criptomoedas, a iniciativa planeja evitar efeitos perceptíveis, como o que descreve como” publicidade direcionada misteriosamente específica ”, bem como aqueles que os usuários não conseguem identificar, como coleta de dados desmarcada que pode levar a grandes violações de segurança. O Firefox citou um estudo que indica que um total de 55,4% do tempo gasto no carregamento de uma página da web é realmente gasto no envio de informações para terceiros. ”
Traduzido e adaptado de: cryptodaily.co.uk