Na quarta-feira (5) o problema foi reportado para a Mozilla, que divulgou uma atualização de segurança para o seu navegador. A falha estava acontecendo no mecanismo responsável por regular o visualizador de PDF. Com isso, era permitida a instalação de um código em Javascript que pesquisava e também copiava informações de segurança dos usuários.

De acordo com a Mozilla, o código foca em arquivos de configuração de extensões e clientes FTP, bem como de informações de contas no Windows. No Linux, ele fica centrado em arquivos que contam com informações de senhas globais, nos diretórios de usuários e scripts.

Todas as versões do Firefox estão comprometidas com a vulnerabilidade, como também o Windows, Linux e Mac. Vale notar que o código não afeta os computadores das Apple, porém, novos ataques que possam mirar no sistema operacional.

No Windows, o malware estava em busca de dados específicos, incluindo arquivos de configuração para vários programas de upload FTP, incluindo o Filezilla, S3 Browser, e clientes de chat como PSI Plus e Pidgin. Um dado importante do golpe é que ele não deixava qualquer tipo de rastro, assim sendo, fica complicado identificar quantas pessoas foram afetadas.

A Mozilla salienta que o Firefox para Android e também outros produtos da Mozilla que não possuem um leitor de PDF integrado não contam com a falha de segurança e por essa razão estão livres deste ataque.

A companhia já está enviando a atualização para todos os navegadores, porém os usuários que ainda não receberam a notificação de atualização para a versão 39.0.3 podem fazê-la de forma manual acessando o site da Mozilla e baixando novamente o Firefox.

A dona do Firefox aconselha ainda que os usuários alterem as suas senhas e códigos associados a elas.