Facebook anuncia medidas para proteger privacidade dos usuários

fbprivacy

O Facebook, por meio de seu CEO, Mark Zuckerberg, anunciou uma série de medidas para dar mais autonomia na questão de privacidade aos seus usuários. Em comunicado, a empresa admitiu que um dos “principais objetivos para a próxima década é criar proteções de privacidade muito mais fortes”. Para isso, citou três medidas que serão implantadas nos próximos meses.

A primeira é simples e consiste no “aviso” aos usuários sobre a possibilidade de atualizar as configurações de privacidade. “Nas próximas semanas, mostraremos a quase 2 bilhões de pessoas em todo o mundo um prompt que será exibido no feed de notícias. Ele direcionará o usuário para a ferramenta Verificação de privacidade, que foi atualizada recentemente”, disse Zuckerberg. Esta iniciativa, segundo a companhia “facilita ainda mais o ajuste de quem pode ver suas postagens e informações de perfil, fortalecer a segurança da conta e revisar as informações que você compartilha com os aplicativos nos quais você fez login no Facebook”.

A segunda ação, apesar de não ser direta no Facebook, vai impactar nos anúncios exibidos ao usuário na rede social. Isso porque, em breve, será possível apagar os dados enviados por outras empresas à empresa de Zuckerberg. Por fim, o Facebook já disponibiliza para alguns usuários a ferramenta de “notificações de login”, que alertam quando você usa o login da rede social em outros aplicativos. Os avisos servem para deixar o internauta “ciente de como sua conta está sendo usada”.

Fonte: UOL Tilt

Windows 7: 66 milhões de PCs ficam sem suporte Microsoft no Brasil

Windows_Support_Ends-1024x535

Quando a Microsoft anunciou o fim ao suporte ao Windows 7, teve quem não atualizasse seu sistema operacional por apego, preguiça ou porque deixou pra depois (o caso do governo alemão). No Brasil, 37% dos PCs (cerca de 66 milhões de máquinas) ficaram desprotegidos, e a única resposta da Microsoft ao problema é “usem a versão mais recente do sistema”.

A situação não atinge somente o Brasil: segundo o site Net Market Share, a versão 7 do Windows é, no mundo, o sistema operacional de 26,6% dos computadores, atrás somente da versão 10 (o Windows 8.1 roda em 3,6% dos dispositivos). Isso, mesmo depois de uma década do lançamento.

Na América Latina, o quadro é semelhante. Segundo um levantamento feito pelo sistema de proteção em nuvem Kaspersky Security Network, o Brasil tem a mais alta taxa de uso da versão 7 do sistema operacional da Microsoft (37%), seguido por Argentina (35%), Colômbia (33%), Peru (29%) e México (28%).

24175533959468

Atualização ainda é gratuita

Todo esse contingente de usuários perdeu não apenas o suporte ao Windows 7 como também o de softwares que rodam nele (ao contrário da Microsoft, a Google manterá o suporte ao sistema operacional até meados de 2021). Então, passar para uma versão acima (a validade do 8.1 é até 2023) é mesmo a saída mais inteligente.

“Na verdade, é um efeito em cadeia que não pode ser resolvido sem que os usuários migrem para uma versão acima, com suporte Microsoft”, explicou o diretor da equipe de Investigação e Análise da Kaspersky na América Latina, Dmitry Bestuzhev.

Mesmo que seu fim tenha sido anunciado para julho de 2016, a oferta de atualização gratuita do Windows 10 para usuários dos sistemas operacionais 7, 8 e 8.1 ainda está valendo. As regras são as mesmas: se a sua licença é para a versão Home do Windows 7 ou 8, você só vai poder atualizar para o Windows 10 Home ( o mesmo para as versões Pro).

Fontes: Kaspersky Microsoft

Clássico e nostálgico: Tetris original está disponível para Android!

maxresdefault (1)

Depois que a Nintendo lançou o Tetris 99, mutras empresas começaram a transformar suas versões do jogo para competitivo em 100 pessoas. Até mesmo a N3twork, detentora da marca, lançou Tetris Royale, com multiplayer para Android. Isso fez com que uma série de jogadores que só queriam o modo clássico do game ficassem sem opções.

Por conta disso, a própria N3twork trouxe de volta uma versão de Tetris, clássica, sem grandes mudanças e modos para a Play Store. Esta versão oferece uma gameplay baseada na original, de “trocentos” anos atrás.

Ou seja, temos somente as peças caindo e a possibilidade rotacioná-las para alcançar o melhor encaixe. Quando uma linha horizontal é formada, as peças são eliminadas. Simples assim, o jogador pode repetir esta sequência eternamente até a tela ser completamente preenchida.

A única mecânica “mais rebuscada” é a de adiantar a queda da peça. Ao deslizar para baixo ou segurar o dedo em cima do bloco, o objeto desce com mais velocidade.

O jogo funciona em formato gratuito com publicidade entre uma partida e outra, mas existe uma opção paga livre de anúncios. Ainda há diferentes fases para os desafios.

Tetris está disponível para usuários Android 5.1 ou superior.

Fontes: Canaltech, Android Police

A Microsoft estendeu o suporte ao Windows 7 para o governo alemão e irá custar cerca de US$ 887.000

A primeira grande vítima de não atualizar para o Windows 10 a tempo

german_about_windows7_box_xp_by_peterrollar

O governo alemão está enfrentando um projeto de lei de cerca de US$ 887.000 (800.000 euros) por não atualizar para o Windows 10 antes da data de término do suporte do Windows 7 na semana passada. O jornal alemão Handelsblatt relata que o Ministério Federal alemão procura proteger pelo menos 33.000 máquinas que ainda executam o Windows 7, o que envolve pagar à Microsoft uma taxa por dispositivo por um ano de proteção de segurança estendida.

A Microsoft encerrou o suporte ao Windows 7 na semana passada , mas milhões de PCs ainda executam o sistema operacional. Embora a Microsoft não esteja emitindo atualizações e correções de segurança pública para o Windows 7, as empresas que não migraram para o Windows 10 a tempo podem pagar pelas ESU (Extended Security Updates). É caro se você ainda tiver milhares de máquinas executando o Windows 7, assim como o governo alemão.

As atualizações estendidas do Windows 7 Enterprise, usadas na maioria das grandes empresas, são de aproximadamente US $ 25 por máquina e o custo dobra para US $ 50 por dispositivo em 2021 e novamente para US $ 100 em 2022. É ainda pior para os usuários do Windows 7 Pro, usados ​​em empresas menores, que começa em US $ 50 por máquina e salta para US $ 100 em 2021 e US $ 200 em 2022. Esses custos variam de acordo com o volume de PCs em uso em uma empresa, e algumas empresas maiores podem negociar descontos para milhares de máquinas.

O governo alemão está no meio de uma atualização para o Windows 10, mas não conseguiu atualizar todos os PCs a tempo. A Handelsblatt relata que 20.000 das 85.000 máquinas nos escritórios do governo de Berlim ainda estão executando o Windows 7, destacando o problema que o governo alemão tem.

A Microsoft também começou a usar notificações em tela cheia para usuários do Windows 7, alertando-os de que o sistema operacional não é mais suportado. O fabricante do software usou as notificações do Windows 7 ao longo de 2019 , para que as pessoas recebessem muitos avisos sobre o fim do suporte. Porém, milhões de máquinas ainda estão executando o Windows 7, portanto, veremos muito mais casos de empresas pagando somas altas para proteger suas máquinas contra vírus, ransomware e muito mais.

Traduzido e revisado de: The Verge

Microsoft “mexe” no Google Chrome para ele consumir menos bateria no Windows 10

Chromium-Edge-interface

 

Não, você não leu errado. A Microsoft está trabalhando para deixar o Google Chrome mais eficiente no Windows 10. Quem utiliza o navegador mais popular da internet sabe o quanto ele consome de memória RAM e bateria dos notebooks; com isso em mente, a gigante de Redmond decidiu arregaçar as mangas e descobrir modos de como evitar isso.

Para tal tarefa, a empresa detectou que precisava impedir que o navegador usasse o cache do disco, algo que mantém o Chrome trabalhando mesmo quando não estamos fazendo nada. De acordo com o Windows Latest, a Microsoft, ainda em 2019, enviou uma confirmação ao Chromium Gerrit — uma espécie de ferramenta de colaboração de código aberto que dá às pessoas a chance de trabalharem no código-fonte do Chromium (base do Chrome) — que adiciona uma verificação para checar se o dispositivo está funcionando com bateria e não está conectado à energia

Na prática, isso significa que enquanto o notebook estiver fora da tomada, esse bloqueio será ativado, impedindo que o Chrome atue dessa maneira. Também foi adicionado um ajuste que permite ao Chrome comparar o tamanho do conteúdo da resposta HTTP para que ele não seja armazenado em cache quando o tamanho do arquivo for maior que o máximo permitido. Novamente, isso deve manter o uso do disco no mínimo.

Um engenheiro do Google Chrome revelou que o Google está interessado em experimentar esses novos recursos para ver como eles podem melhorar o consumo de bateria do Chrome e, quem sabe, torná-lo padrão.

“Parceria” não é de hoje

O relacionamento, por assim dizer, da Microsoft com o Google Chrome não se restringe à criação deste recurso. É bom lembrar que a empresa lançou uma nova versão do seu navegador, o Microsoft Edge, baseada no Chromium. E isso, claro, nos permite pensar que a gigante de Redmond possa adotar as mesmas melhorias em seu próprio produto. Somente em 2019 a Microsoft fez mais de 1.600 contribuições de código para o Chromium.

Fontes: Canaltech, TechRadar

Evite golpes financeiros pela internet com estas 7 dicas

Associação Brasileira de Crédito Digital (ABCD) alerta para perigos da web e revela WhatsApp como um canal de alto poder para roubar dados

vulner

Um mensagem pelo WhatsApp oferece um empréstimo atrativo, com taxas de juros mais baixas ou valor pré-aprovado alto. Para ter direito a ele, é preciso fazer um depósito antecipado no mesmo dia e o mais rápido possível. Suspeito, não? Aparentemente, ao analisar o site e a própria conta do WhatsApp, tudo indica ser uma comunicação de uma instituição financeira. O atendente é solícito e conduz a conversa por meio de áudios. Essas são algumas das características de um dos golpes financeiros que mais tem crescido: o do WhatsApp.

Nos últimos dois anos, essa fraude teve um salto de quase 200%, de acordo com levantamento realizado pelo Reclame Aqui. Os criminosos usam os nomes e aspectos como identidade visual das fintechs, que vivem momento de ascensão no mercado financeiro, para enganar as vítimas.

Sabendo disso, as fintechs estão usando seus canais de comunicação para alertar a sociedade. Um dos objetivos é conscientizar a população sobre essas práticas lesivas a fim de que as pessoas desconfiem sempre e, em caso de dúvida, não prossigam.

Para não cair em ciladas do tipo, a Associação Brasileira de Crédito Digital (ABCD) elaborou sete dicas para se proteger na rede.

Depósito antecipado

Uma empresa idônea jamais exigirá do consumidor depósito antecipado para liberar um empréstimo. “Essa prática é ilegal e está sujeita inclusive à responsabilização criminal, podendo ser enquadrada no crime de estelionato – artigo 171 do Código Penal. Se for vítima, a orientação é fazer um boletim de ocorrência o mais rápido possível”, afirma Rafael Pereira, presidente da ABCD.

Exigência de fiador

Outra exigência ilegal. Na ânsia de obter o empréstimo, há quem pague fiador. Essa é, aliás, uma das características aproveitadas pelos criminosos: eles utilizam a fragilidade da pessoa, que costuma estar em dificuldades financeiras, para concretizar o golpe. Em qualquer modalidade de empréstimo, interessam apenas e tão somente as informações financeiras do tomador de crédito.

Promessa de elevação da nota de crédito

Há quem prometa melhorar sua nota de crédito, também chamada de score. Isso não é possível. “O score diz respeito ao histórico de pagamentos de cada pessoa física ou jurídica. Para chegar a ele, os birôs de crédito realizam um trabalho sério e reconhecido internacionalmente. Seu score só pode ser consultado/acessado por você nos sites dos birôs, não estando aberto a outros consumidores”, detalha Pereira.

Cópia ou reprodução do site

Os golpistas costumam simular sites de instituições financeiras para atrair pessoas interessadas em contratar crédito. Como os ambientes são parecidos, a vítima não percebe que se trata de um site fraudulento. A orientação é conferir o endereço eletrônico, analisando os links antes de clicar neles. O cadeado ou a expressão https, por exemplo, é importante. O S do https, assim como o cadeado, indica que o site é de fato confiável – de procedência segura.

Conta do tipo pessoa física

No golpe do WhatsApp, as vítimas depositam o valor exigido em contas bancárias pertencentes a pessoas físicas. Esse é um dos sinais de golpe. As instituições financeiras trabalham com contas do tipo pessoa jurídica. Elas jamais farão ou pedirão qualquer transação bancária via pessoa física.

Links enviados por remetentes desconhecidos

Para invadir seu computador ou celular, os criminosos enviam links por e-mail, WhatsApp ou SMS. Os textos que acompanham esses links são tentadores. Alguns prometem prêmios. De novo: a regra é desconfiar sempre.

Garantia de rentabilidade e/ou alta taxa de rendimento

Cuidado com as falsas promessas de investimento. A garantia de rentabilidade e a alta taxa de rendimento – ou ainda as duas combinadas – aparecem com frequência nos golpes. “Uma forma de se proteger é verificar se quem faz a oferta é credenciado pela Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (Anbima), que tem credibilidade por representar as instituições financeiras”, finaliza Pereira.

Fonte: ITForum365

O novo navegador Edge da Microsoft, primo do Chrome, está pronto para baixar

edge010101

O navegador revisado é mais compatível com os sites de hoje. Também dá mais poder à visão do Google para a web.

A Microsoft passou o último ano dando ao seu software Edge um transplante cerebral de navegador, e agora a empresa está convencida de que é inteligente o suficiente para ajudar todos que o usam. A Microsoft retirou o rótulo beta do navegador na quarta-feira e agora você pode baixá-lo no site Edge da Microsoft .

Introduzido em 2015, o Edge fazia parte de um esforço de modernização que retirou o antigo código do Internet Explorer . A gigante do software não conseguiu manter o navegador compatível com sites suficientes, e os clientes começaram a descartá-lo.

A nova versão do Edge marca uma mudança fundamental no navegador: uma mudança para o Chromium, a base de código aberto do Google para o navegador Chrome . O uso do Chromium resolve esses problemas de compatibilidade. A nova versão do navegador tem um logotipo diferente – uma onda circular colorida em azul, verde e aqua que lembra o antigo ícone azul do IE “e”.

“O novo Microsoft Edge já está disponível para download em todas as versões suportadas do Windows e MacOS em mais de 90 idiomas”, disse Joe Belfiore, vice-presidente corporativo da Microsoft para Windows, em uma publicação no blog. A Microsoft ainda não está enviando o software para o seu PC.

Mudar para o Chromium – uma decisão já tomada pelos desenvolvedores da Samsung , Brave, Vivaldi , Opera e outros – adiciona ainda mais influência à visão do Google para a web. Esses aliados colaboram com o Google, mas o Google ainda detém uma influência desproporcional em comparação com os demais mecanismos de navegador, o Firefox , da Mozilla, e o Safari, da Apple . Alguns lamentam a perda da influência independente da Microsoft, mas a realidade prática é que ela teve um domínio mínimo. Mais e mais, é a web do Google, e estamos vivendo nela.

Se você é como a maioria das pessoas, provavelmente não está percebendo problemas de compatibilidade com a Web porque já usa o Chrome. O Chrome domina o uso do navegador , representando 64% da atividade na web , de acordo com a empresa de análise StatCounter.

Então, por que mudar para o Edge? Duas razões, na visão da Microsoft: produtividade e privacidade .

Discurso de vendas da Microsoft Edge

A produtividade é representada por recursos como Coleções, que permitem acumular informações de vários sites enquanto você planeja viajar, pesquisar um artigo ou se aprofundar na Web. O Edge também se encaixa na tecnologia de entrada da Microsoft usada nas empresas, para que suas informações de login do Edge sejam as mesmas do seu email.

Quanto à privacidade, o Edge está adotando uma abordagem semelhante ao Firefox, da Mozilla, tentando bloquear uma lista de sites conhecidos que o rastreiam online. Também está relacionado à tecnologia anti-tracking da Apple no Safari e no Brave. O Chrome do Google é o retardatário aqui, mas o Google está aumentando o seu esforço de privacidade no navegador . Portanto, as proteções de privacidade do Edge não o elevam acima da multidão, pelo menos por enquanto.

Por enquanto, a Microsoft visa o Edge principalmente a clientes comerciais, onde os gerentes de TI gostam de sua integração com as ferramentas de gerenciamento da Microsoft e de sua compatibilidade com as ferramentas antigas de sites que exigem o IE e não foram atualizadas para a era da navegação moderna. Também mostra os prováveis ​​documentos do Office de interesse em sua página com novas guias e se integra às pesquisas do Bing para exibir outras informações de empregadores que usam o pacote de software da Microsoft.

Testes de borda com consumidores comuns

Mas nas próximas duas a três semanas, o Google começará a enviar o novo Edge para alguns consumidores comuns via Windows para ver o quão bem ele sai por aí. Esse impulso será acompanhado nos próximos meses por explicações sobre o que está acontecendo, já que muitos clientes não têm idéia de que a Microsoft está reconstruindo o Edge e não reconhecerão o novo ícone.

E com o tempo, a Microsoft continuará aprimorando os recursos do Edge, oferecendo novas maneiras de se destacar. Hoje existem apenas alguns, como a capacidade de assistir a vídeos em 4K da Netflix (apenas no Windows 10 ) ou de anotar PDFs com uma caneta.

Nos dias passados ​​sob Steve Ballmer , o sistema operacional e os aplicativos Windows da Microsoft andavam de mãos dadas. O IE e o Edge funcionaram apenas no Windows, por exemplo. Sob a liderança do CEO Satya Nadella , a Microsoft adotou a realidade multiplataforma do mundo da computação atual. Apoiar-se no projeto Chromium do Google ajudou a Microsoft a expandir Windows, MacOS, Android e iOS .

Maduro o suficiente

Antes de concluir que o Edge estava pronto para o horário nobre, a Microsoft precisou se convencer de que o software era estável e possuía o conjunto mínimo de recursos necessários. Precisava de um sistema de engenharia que fosse rápido o suficiente para puxar o software Chromium para responder a problemas de segurança. 

E era preciso acreditar que suas ferramentas de desenvolvedor poderiam lidar com as dificuldades de produzir atualizações do Edge a cada seis semanas – a velocidade com que o Google atualiza o Chrome.

Esse ritmo é muito mais rápido do que as alterações semestrais que a Microsoft emitia anteriormente em seu navegador junto com as atualizações do Windows. Mas o ciclo mais rápido significa que novos recursos podem surgir rapidamente e que os clientes recebem um fluxo de alterações menores, em vez de mudanças menos frequentes e mais disruptivas.

Se você quiser experimentar essas alterações, tente as versões de teste da Microsoft do Edge – Beta, Dev e Canary. Eles estão disponíveis no site Microsoft Edge Insider .

Traduzido e revisado por portal: CNET

Facebook muda de visual e deixa de ser azul; veja novidades

Design no desktop fica mais parecido com a versão para celulares

4

 

O Facebook começou a liberar a versão remodelada da rede social no computador. Anunciada em maio de 2019, a mudança traz alterações no esquema de cores da plataforma, trocando o tradicional azul por um visual mais claro. Além disso, entre as novidades estão a reorganização de menus e o aumento na velocidade de acesso às principais funções. A empresa vem chamando a atualização de “O Novo Facebook” e inclui opções de modo claro ou escuro para escolher.
Por enquanto, apenas “uma pequena percentagem” de usuários terá acesso ao teste, que começou na última semana. A triagem é feita pela plataforma: ao fazer login na conta, o perfil selecionado vê um pop-up que permite ativar o layout renovado. Segundo o portal CNET, o redesenho deverá ser disponibilizado para mais pessoas até o meio do ano.

O design irá respeitar boa parte do visual visto hoje no aplicativo do Facebook para celulares Android e iPhone (iOS). A cor azul perde o destaque e os elementos de interface ficam na cor branca. Além disso, as principais funções, como Notificações, Vídeos, Perfil, Marketplace, Grupos e Messenger, se transformam em abas clicáveis. A promessa é de transição imediata para cada um desses itens, sem precisar carregar uma nova página.

A área de notificações reserva uma das maiores mudanças de visual. Em vez de uma pequena janela suspensa, o usuário passa a ter acesso a uma página inteira dedicada aos alertas de curtidas, comentários e demais interações da rede de amigos. Os posts relacionados aparecem de cara nessa tela, sem a necessidade de navegar até o link original da publicação. A novidade, mais uma vez, deverá agilizar o consumo de informação no site.

Ainda de acordo com o CNET, inicialmente, o teste estava previsto para começar em 2019, mas teria sido postergado. Testadores terão a opção de reverter para o design antigo caso não se adaptem à nova versão. Além disso, como de costume com sessões experimentais, a pessoa poderá enviar comentários sobre funções e eventuais bugs encontrados na plataforma.

Via CNET

Cuidado: mais de 1,7 mil apps com malware Coringa foram detectados na Play Store

Malware-Joker-e1570417618825

Um malware inicialmente conhecido como Bread — e posteriormente batizado de Coringa, em alusão ao caótico vilão da DC Comics — vem sendo observado de perto pela Google desde 2017. Isso porque ele vem se adaptando aos mecanismos de defesa e se multiplicando em muitas variantes, o que dificulta sua detecção. E agora, segundo a gigante de Mountain View, nada menos do que cerca de 1,7 mil apps com a praga já foram detectados e varridos da Play Store.

O lado positivo dessa notícia é que o Coringa foi barrado antes mesmo que pudesse atuar…na maioria dos casos. Mas, segundo a firma de cibersegurança CSIS Security Group, pelo menos uma série contendo o DNA do software malicioso conseguiu passar pela varredura do programa Google Play Protect, que, segundo a companhia, “verifica mais de 500 bilhões de aplicativos todos os dias, em mais de dois bilhões de dispositivos”.

O CSIS Security Group encontrou 24 utilitários com o Coringa, que geraram um total de mais de 472 mil downloads em setembro de 2019. “O grande volume parece ser a abordagem preferida para os desenvolvedores de Bread. Em momentos diferentes, vimos três ou mais variantes ativas usando abordagens diferentes ou visando diferentes operadoras. [..] Nos horários de pico da atividade, vimos até 23 aplicativos diferentes dessa família submetidos ao Google Play Protect em um dia”, relata a Google.

Targeted countries
Países destacados em verde são os mais afetados pelo malware (Imagem:Divulgação/CSIS Security Group)

Como age o Bread/Coringa?

Os malwares para Android foram projetados originalmente para executar fraudes por SMS. Mas, desde então, “abandonaram isso amplamente para cobrança WAP, após a introdução de novas políticas do Google Play que restringem o uso da permissão SEND_SMS e aumentam a cobertura do Google Play Protect”, diz o Google. As versões mais recentes mudaram o campo de atuação para outro tipo de fraude de cobrança móvel, chamada “fraude de pedágio”. Com essa nova técnica, os criminosos usam aplicativos mal-intencionados para induzir as vítimas a assinar ou adquirir vários tipos de conteúdo por meio da conta do telefone celular.

“Ambos os métodos de cobrança fornecem a verificação do dispositivo, mas não a verificação do usuário. A operadora pode determinar que a solicitação se origina do dispositivo do usuário, mas não exige nenhuma interação do mesmo, que não possa ser automatizada”, explicam Alec Guertin e Vadim Kotov, da equipe de segurança e privacidade do Android — então, fica a dica para você ficar de olho em utilitários agindo de forma suspeita.

Para explorar a automatização da cobrança ilegal sem a necessidade de interação do usuário, os autores do malware aproveitam os cliques injetados, os analisadores de HTML personalizados e os receptores de SMS. Vale destacar que, em muitos casos, as vítimas do Coringa descobrem que a única funcionalidade que roda direito nesses falsos aplicativos é a de cobrança. Em alguns casos, os softwares eram apenas clones de outros aplicativos populares da Play Store.

Fontes: Canaltech, The Next WebBleeping Computer

Alerta! Vulnerabilidade crítica de dia zero do Firefox vem sendo explorada ativamente por cibercriminosos – atualize agora

firefox 72.0.1

A Mozilla lançou uma atualização de segurança para uma vulnerabilidade crítica de dia zero que afeta o navegador Firefox e a vulnerabilidade corrigida no 72.0.1 e no Firefox ESR 68.4.1.

A vulnerabilidade afeta o Firefox, o Firefox ESR e a exploração bem-sucedida da vulnerabilidade pode levar um invasor a executar o código malicioso remotamente ou acionar travamentos em máquinas que executam versões vulneráveis ​​do Firefox.

zeroday

A vulnerabilidade crítica de dia zero foi descoberta inicialmente pelos pesquisadores do Qihoo 360 ATA e o bug pode ser rastreado como CVE-2019-11707 .

O bug afeta a confusão do tipo IonMonkey dos navegadores da Web com StoreElementHole e FallibleStoreElement, disse a Mozilla .

IonMonkey é o compilador JavaScript Just-In-Time (JIT) do  SpiderMonkey (mecanismo JavaScript da Mozilla).

Isso indica que os invasores tentam explorar uma vulnerabilidade de confusão de tipo e pode ser acionada quando informações de alias incorretas no compilador IonMonkey JIT para definir elementos da matriz.

A vulnerabilidade de confusão de tipo ocorre quando um pedaço de código não verifica o tipo de objeto que é passado para ele e pode levar a explorar essa vulnerabilidade, enganando um usuário a visitar uma página da web maliciosa e executar código arbitrário no contexto do aplicativo .

Essa nova vulnerabilidade do Firefox Zero-Day afeta os navegadores Just in Time Compiler e atualmente é usada para ataques direcionados em ambiente selvagem.

Como as informações detalhadas adicionais não estavam disponíveis no momento, contatamos o Qihoo 360 para obter mais informações sobre a exploração dessa vulnerabilidade de dia zero do Firefox, mas não há resposta no momento da redação.

A Mozilla lançou o Firefox 72.0.1 e o Firefox ESR 68.4.1. Você pode baixar a nova versão do Firefox para todas as plataformas aqui.

Traduzido e adaptado de: GBHackers