A McAfee descobriu uma grave vulnerabilidade na biblioteca de criptografia NSS da Mozilla que permite a falsificação das assinaturas. A biblioteca é utilizada pelo Firefox, além de produtos como Thunderbird, Seamonkey e o Chrome, do Google.

A falha, que recebeu o nome de BERserk, permite que criminosos falsifiquem assinaturas do algoritmo público RSA e desviem a autenticação de sites que usam SSL/TLS. O RSA é o método de criptografia que garante que os dados dos internautas estão sendo transmitidos de forma segura, exibindo o prefixo “https” junto às URLs.

Entretanto, os hackers podem burlar essa autenticação, exibindo a garantia de segurança em páginas que estão vulneráveis. A Intel, que comanda a McAfee, entrou em contato com a Mozilla e a fundação publicou um pacote de correções para o Firefox – usuários do Chrome e do Chrome OS também devem se manter atualizados.

Com informações de Olhar Digital