O Firefox 58, chamado de Quantum, recebeu nesta quinta-feira (01) uma atualização de segurança para corrigir uma grave vulnerabilidade. O novo update começou a ser liberado apenas uma semana após o lançamento da versão. A brecha no sistema permitiria que invasores executassem códigos arbitrários e enganassem os usuários por meio de links falsos, acessando computadores das vítimas de forma remota. Pessoas mal-intencionadas poderiam visualizar e alterar dados e senhas, instalar programas maliciosos e excluir arquivos.

A falha foi descoberta pela Cisco e confirmada pela Mozilla. “A vulnerabilidade é devido à sanitização insuficiente de fragmentos de HTML em documentos com privilégios. Se o usuário tiver privilégios elevados, o invasor pode comprometer completamente o sistema”, diz o relatório.

Apesar de confirmar o problema, a Mozilla alega que não existem provas de que alguém tenha sofrido um ataque por conta do erro até agora, mas reitera que os usuários devem fazer a atualização do navegador.

O problema atinge apenas a versão Web do Firefox. As variantes para celular Android, iPhone (iOS) e Amazon Fire TV não apresentaram a vulnerabilidade. Para se proteger, os usuários do Firefox Quantum devem baixar a nova versão Firefox 58.0.1 diretamente no site da Mozilla (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/). Outras medidas de proteção incluem não abrir e-mail de fontes suspeitas ou não conhecidas, só clicar em links seguros e acessar o navegador utilizando uma conta não privilegiada (uma conta que não seja de administrador), evitando que informações sigilosas sejam descobertas em casos de invasão.

De acordo com a companhia, a primeira versão do Quantum teve mais de 170 milhões de downloads e meio bilhão de horas de uso diário em menos de um mês após o lançamento. A empresa diz ainda que milhões de usuários continuam a baixar o navegador todos os dias.

As principais novidades do Firefox Quantum incluem um novo mecanismo de renderização de imagens e gráfico, carregamento mais rápido de páginas e melhorias na utilização dos sistemas JavaScript e de som, além de prometer uma maior segurança ao usuário.