De acordo com uma mensagem publicada em seu blog Mozilla Add-ons, a empresa informou que removeu dois add-ons maliciosos para o navegador Firefox de sua galeria.
Um deles, chamado Mozilla Sniffer, pode roubar senhas e outras informações digitadas pelo usuário no Firefox. O add-on foi publicado na galeria no dia 6 de junho.
De acordo com a empresa, o Mozilla Sniffer já foi baixado 1.800 vezes e todos os usuários com ele instalado receberão uma notificação para que ele seja removido.
Outro add-on removido pela empresa foi o CoolPreviews 3.0.1. Segundo o blog da Mozilla, esta versão possui uma vulnerabilidade que pode ser explorada através do uso de um link especialmente criado.
Se o usuário posicionar o cursor do mouse sobre o link, a função de preview executa remotamente um código JavaScript para permitir que um criminoso tome o controle da máquina.
A versão 3.0.1 já foi removida da galeria de add-ons da Mozilla e uma nova com a vulnerabilidade corrigida já está disponível para download.
Os usuários com o CoolPreview 3.0.1 instalado devem fazer a atualização para a nova versão o mais rápido possível.
Fonte:Baboo
Nenhum comentário:
Postar um comentário