A McAfee, através do Intel Security Advanced Threat Research da Intel Security, alertou aos usuários do Mozilla e do Chrome esta semana que encontrou uma falha grave na falsificação de assinaturas dos sites.
Essa falha permite aos hackers promoverem ataques mal-intencionadas através de sites fraudulentos, disfarçados de empresas e afins. Até agora, os endereços que tinham a certificação “https” eram considerados seguros.
A brecha é conhecida como “BERserk”, que ela permite a falsificação de assinaturas dos sites. Esse método de burlar o sistema serve para ter acesso a dados dos usuários.
Notificada sobre o problema, a Mozilla já disponibilzou uma patch para o Firefox contendo as correções de segurança. Segundo Gary Davis, vice-presidente de negócios de consumo da McAfee, a mesma regra vale para os usuários do Google Chrome, que também devem instalar atualizações de segurança quando disponíveis.
“Permanecemos atualizando nossos clientes e as partes afetadas à medida que novos detalhes surgirem. Também será publicado um documento com todos os detalhes técnicos deste ataque”, comenta o CTO da McAfee, Mike Fey.