A versão 57 do Firefox, conhecida como Firefox Quantum, ajudou demais a colocar o navegador da Mozilla de novo em forma, mas, no meio do caminho, a empresa cometeu alguns erros. Um dos maiores deles foi uma brecha escondida no código de interface do usuário que possibilitou que um hacker rodasse HTML maliciosa no computador de um usuário.

Por sorte, o problema já foi corrigido na última atualização para o Firefox (versão 58.0.1), mas, basicamente, a brecha se aproveitava do componente de interface do usuário Chrome no Firefox (que não está ligado ao navegador do Google de mesmo nome), que não tinha passado pelo sandbox apropriado, permitindo que códigos potencialmente maliciosos chegassem até o navegador por conta própria e executassem comandos a partir de lá ou no computador. Como o Bleeping Computer aponta, o termo “interface de usuário Chrome” se refere a elementos de design de interface do usuário, como “barras de menu, de progresso, barras de título de janela, barras de ferramenta ou elementos de interface de usuário criados por extensões”.

Qualquer código executado dessa maneira estava limitado pelos privilégios de sistema do usuário, o que significa que o dano era, de certa forma, limitado a contas comuns. Entretanto, se você estivesse usando uma conta de administrador, é possível que qualquer código problemático possa ter afetado todo o computador sem o usuário sequer saber.

A brecha de segurança esteve presente nas últimas três grandes versões do Firefox, 56, 57 e 58, então, se você ainda não atualizou seu navegador, atualize-o. Especialmente agora que a falha foi rotulada com um nível de impacto “crítico” pelo aviso de segurança da Mozilla.

Fonte: Gizmodo