CERT-In aconselha usuários a atualizar Firefox imediatamente

A Equipe Indiana de Resposta a Emergências em Computadores ( CERT-In ) está aconselhando os usuários a atualizarem imediatamente o navegador Mozilla Firefox, pois várias vulnerabilidades foram encontradas. O CERT-In emitiu um comunicado com classificação de gravidade ‘Alta’, já que problemas de segurança no navegador Firefox podem permitir que um invasor remoto roube dados pessoais. Os usuários do Firefox são aconselhados a atualizar para o Mozilla Firefox versão 80 e Mozilla Firefox ESR versão 68.12 e 78.2

“Várias vulnerabilidades foram relatadas no Mozilla Firefox que podem permitir que um invasor remoto escalone privilégios, contorne restrições de segurança, acesse informações confidenciais, execute ataque de falsificação, ataque de canal lateral baseado em tempo ou execução de código arbitrário no sistema visado ”, disse CERT-In.

Descrevendo as vulnerabilidades, CERT-In disse, essas falhas de segurança existem no Mozilla Firefox devido a um ataque de downgrade no Mozilla Maintenance Service. De acordo com o aviso, outro problema inclui “manuseio impróprio de prompts, uso impróprio de assinaturas ECDSA, erro de canal lateral em P-384 e P-521, redefinição inadequada da barra de endereço após a caixa de diálogo antes de descarregar ser mostrada, entre outros.”

Um invasor remoto pode explorar essas vulnerabilidades hospedando uma página da Web especialmente criada e, em seguida, convencer o usuário a visitar a página da Web usando o produto afetado.

Enquanto isso, CERT-In emitiu recentemente um aviso aos usuários sobre uma nova cepa de malware Android, chamada “BlackRock”. Este malware vem com recursos de roubo de dados e está atacando uma ampla gama de aplicativos Android.

O malware BlackRock pode roubar credenciais e informações de cartão de crédito de aplicativos como clientes de e-mail, aplicativos de e-commerce, moeda virtual, aplicativos de mensagens / mídia social, aplicativos de entretenimento, bancos, aplicativos financeiros etc. A campanha de ataque está ativa globalmente.

“O malware é desenvolvido usando o código-fonte do malware bancário Xerxes, que por si só é uma variante do cavalo de Troia LokiBot para Android. A característica digna de nota desse malware é que a lista de aplicativos alvo deste malware que contém 337 aplicativos inclui não apenas aplicativos bancários e financeiros, mas também aplicativos não financeiros de marcas conhecidas comumente usadas no Android ”, disse CERT-In em seu comunicado.

Fonte: https://ciso.economictimes.indiatimes.com/news/cert-in-wants-you-to-update-your-mozilla-firefox-browser-immediately/77863544