Atualize o Firefox: Mozilla corrige bug que permite ataque de 'cursor maligno'

Sites maliciosos podem criar cursores personalizados para aplicar golpes em usuários; empresa já consertou a falha

Daniel Junqueira 06/08/2020 16h23
Firefox
A A A

Usuários do Mozilla Firefox devem atualizar o navegador o mais rápido possível: o browser recebeu um update que corrige um erro que permitia que sites maliciosos criassem cursores de mouse artificiais impedindo que as páginas fossem fechadas.


O bug foi encontrado pela empresa de segurança Sophos, que relatou a existência da falha à Mozilla no começo do ano. Agora, com o lançamento do Firefox 79, a vulnerabilidade enfim foi corrigida.

Como funciona o ataque

A vulnerabilidade detectada pela Sophos permite um ataque conhecido como "cursor maligno". Com ele, sites maliciosos se aproveitam da possibilidade de personalização do cursor do mouse para impedir que o usuário saia da página.

A personalização dos cursores é comum em sites que oferecem jogos online, realidade aumentada, ou realidade virtual. Mas eles também podem ser usados indevidamente por hackers, que conseguem modificar a visibilidade do cursor do mouse na página, assim como qual é a área de clique.

Com isso, o usuário pode pensar que o cursor faz uma coisa, enquanto na verdade ele está fazendo outra completamente diferente.

O vídeo abaixo mostra como um site pode abusar do recurso para prejudicar usuários:

Esse tipo de ataque é antigo e bastante conhecido por pesquisadores de segurança e desenvolvedores. O Google vem corrigindo falhas no Chrome relacionadas a cursores malignos desde 2010, sendo que o patch mais recente foi liberado em 2019. A Mozilla, por sua vez, tinha consertado a vulnerabilidade no Firefox em 2018 antes dos novos casos.

Via: ZDNet

Segurança Firefox Mozilla falha de segurança falha
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você