Falha foi explorada em site do prêmio Nobel.
Brecha também estava presente no sistema de e-mail Thunderbird.
Entre em 'Ajuda, Sobre o Mozilla Firefox' para ver
qual versão está instalada. (Foto: Reprodução)
A versão 3.6.12 do Firefox corrige a falha que foi usada para infectar usuários do navegador no site do prêmio Nobel. O problema foi explorado sem haver qualquer notificação prévia da falha à Mozilla, deixando os usuários do navegador em risco imediato de infecção.
Quando vulnerabilidade é explorada antes mesmo de existir uma correção, ela é chamada de “dia zero”. Usuários podem fazer o download da versão mais recente do Firefox no Baixatudo.
A Mozilla divulgou informações limitadas sobre a brecha no boletim MFSA2010-73, revelando que o problema também existe no leitor de e-mails Thunderbird, caso ele seja usado para ler feeds RSS com Javascript. O Thunderbird 3.0.10 foi lançado para corrigir o erro.
A falha permite que a simples visita a um site resulte em uma infecção do PC. Não é preciso executar nenhum programa ou aceitar downloads. A atualização impede que isso ocorra. O Firefox deve instalá-la automaticamente, mas isso pode ser verificado no menu de ajuda do navegador.
Fonte: G1