McAfee alerta para vulnerabilidade em criptografia da Mozilla

11:30

Conforme noticia divulgada no blog da McAfee, foi emitido um alerta para todos dos os usuários que utilizam o navegador Mozilla Firefox — e outros softwares que compartilham da criptografia dele. Segundo a empresa de segurança, uma vulnerabilidade grave de falsificação de assinatura na biblioteca de criptografia Mozilla NSS pode permitir que pessoas mal-intencionadas criem ferramentas capazes de causar danos aos consumidores com certa facilidade.

Além do navegador Firefox, a biblioteca Mozilla NSS também pode ser encontrada no Thunderbird, Seamonkey e até mesmo no concorrente Google Chrome. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas e desviem a autenticação em sites que utilizam SSL/TLS — o que significa que até mesmo sites do tipo “https” podem ser falsificados com os direcionadores maliciosos.

Apesar dos perigos da vulnerabilidade, um pacote de atualizações para o Firefox foi disponibilizado pouco depois da emissão do alerta, sendo responsável pela neutralização dos problemas. Como a Google também utiliza a biblioteca de criptografia em questão, é recomendável que os usuários do Google Chrome e do Chrome OS também instalem as atualizações.