Mozilla relança Firefox 16 para corrigir falhas de segurança

Mozilla teve de retirar o Firefox 16 do ar. (Foto: Divulgação)

A versão mais recente do navegador Firefox foi lançada na terça-feira (9), mas no dia seguinte a Mozilla retirou o download do ar devido a uma falha grave de segurança. O problema permitia saber quais sites o internauta havia visitado. Na quarta-feira (11), o Firefox 16.0.1 foi lançado para corrigir a brecha, que envolvia dois erros no código do Firefox. A Mozilla aproveitou e corrigiu mais dois problemas.

O Firefox 16 já havia corrigido 24 falhas de segurança no navegador, mas as falhas novas, eliminadas na 16.0.1, não afetam o Firefox 15. Porém, as vulnerabilidades corrigidas na versão 16 também foram encontradas em outros produtos da Mozilla, como o Thunderbird 16 e o SeaMonkey 2.13, e também na versão do Firefox para Android.

Do total de 28 falhas, apenas 3 não foram consideradas críticas ou de alto risco. Na classificação da Mozilla, falhas críticas são vulnerabilidades que possivelmente podem ser usadas para executar código malicioso ou instalar algum software, sem que seja necessária qualquer interação do usuário, e falhas de alto risco são brechas que podem ser usadas para capturar dados sensíveis de outros sites visitados pelo usuário ou também brechas que podem injetar código malicioso em alguns sites, sem necessidade de conhecimento ou consentimento do usuário.

Segundo a ESET, uma dessas brechas poderia permitir que o usuário fosse vítima de uma técnica conhecida como ClickJacking. Esse ataque consiste em esconder um arquivo malicioso dentro de um iframe em uma página da web. Ao clicar no link, botão ou banner, que supostamente aponta para um portal ou site legítimo (por exemplo, a página de um banco), a página legítima do site é exibida enquanto o arquivo malicioso é executado sem que o usuário perceba.

Faça o download do Firefox 16.0.1 →