Não está claro exatamente o que os hackers estão tentando obter ao explorar ativamente essa falha, mas roubar ou minerar criptomoedas podem ser duas alternativas.
Você está utilizando o navegador Firefox versão 67.0.3 ou o Firefox ESR 60.7.1? Se a resposta for “não” ou “não sei” talvez seja melhor apenas atualizar seu software agora.
A empresa Mozilla alertou que seu browser está com uma falha “zero day”, que está sendo ativamente explorada por hackers.
Para resolver a questão, a empresa emitiu um patch de emergência que corrige o problema.
O site Olhar Digital reproduziu a explicação completa dada pela empresa:
“Uma vulnerabilidade do tipo pode ocorrer ao manipular objetos JavaScript devido a problemas no Array.pop. Isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados na natureza abusando dessa falha.”
O bug foi descoberto por Samuel Groß, membro da divisão de pesquisa de segurança Project Zero do Google, e da equipe Coinbase Security.