Atualize o Firefox: Mozilla corrige bug que permite ataque de ‘cursor maligno’

Sites maliciosos podem criar cursores personalizados para aplicar golpes em usuários; empresa já consertou a falha
Daniel Junqueira06/08/2020 19h21, atualizada em 06/08/2020 19h23

20190904105700

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Usuários do Mozilla Firefox devem atualizar o navegador o mais rápido possível: o browser recebeu um update que corrige um erro que permitia que sites maliciosos criassem cursores de mouse artificiais impedindo que as páginas fossem fechadas.

O bug foi encontrado pela empresa de segurança Sophos, que relatou a existência da falha à Mozilla no começo do ano. Agora, com o lançamento do Firefox 79, a vulnerabilidade enfim foi corrigida.

Como funciona o ataque

A vulnerabilidade detectada pela Sophos permite um ataque conhecido como “cursor maligno”. Com ele, sites maliciosos se aproveitam da possibilidade de personalização do cursor do mouse para impedir que o usuário saia da página.

A personalização dos cursores é comum em sites que oferecem jogos online, realidade aumentada, ou realidade virtual. Mas eles também podem ser usados indevidamente por hackers, que conseguem modificar a visibilidade do cursor do mouse na página, assim como qual é a área de clique.

Com isso, o usuário pode pensar que o cursor faz uma coisa, enquanto na verdade ele está fazendo outra completamente diferente.

O vídeo abaixo mostra como um site pode abusar do recurso para prejudicar usuários:

Esse tipo de ataque é antigo e bastante conhecido por pesquisadores de segurança e desenvolvedores. O Google vem corrigindo falhas no Chrome relacionadas a cursores malignos desde 2010, sendo que o patch mais recente foi liberado em 2019. A Mozilla, por sua vez, tinha consertado a vulnerabilidade no Firefox em 2018 antes dos novos casos.

Via: ZDNet

Ex-editor(a)

Daniel Junqueira é ex-editor(a) no Olhar Digital