A Mozilla está alertando os usuários do Firefox para atualizarem seus navegadores para a versão mais recente, a fim de evitar interrupções e riscos de segurança causados pelo vencimento iminente de um dos certificados root da empresa.
O certificado root da Mozilla está definido para expirar nesta sexta-feira, 14 de março de 2025, e foi utilizado para assinar conteúdo, incluindo add-ons para vários projetos da Mozilla e o próprio Firefox.
Os usuários precisam atualizar seus navegadores para o Firefox 128 (lançado em julho de 2024) ou posterior e ESR 115.13 ou posterior para usuários do "Extended Support Release" (ESR).
"No dia 14 de março, um certificado root (o recurso usado para provar que um add-on foi aprovado pela Mozilla) irá expirar, o que significa que usuários do Firefox em versões anteriores ao 128 (ou ESR 115) não poderão usar seus add-ons", alerta uma postagem no blog da Mozilla.
Queremos que os desenvolvedores estejam cientes disso caso alguns de seus usuários estejam em versões antigas do Firefox que possam ser impactadas.
Um documento de suporte da Mozilla explica que falhar em atualizar o Firefox pode expor os usuários a riscos significativos de segurança e problemas práticos, que, segundo a Mozilla, incluem:
- Add-ons maliciosos podem comprometer os dados ou a privacidade do usuário, contornando as proteções de segurança.
- Certificados não confiáveis podem permitir que os usuários visitem websites fraudulentos ou inseguros sem aviso.
- Alertas de senha comprometida podem parar de funcionar, deixando os usuários inconscientes de possíveis violações de conta.
Recomenda-se aos usuários verificar e confirmar que estão executando a versão 128 do Firefox ou mais recente, através do Menu > Ajuda > Sobre o Firefox.
Esta ação também deve disparar automaticamente uma verificação de atualizações.
Nota-se que o problema afeta o Firefox em todas as plataformas, incluindo Windows, Android, Linux e macOS, exceto para iOS, onde existe um sistema de gerenciamento de certificado root independente.
A Mozilla diz que os usuários que dependem de versões mais antigas do Firefox podem continuar usando seus navegadores após o vencimento do certificado, se aceitarem os riscos de segurança, mas o desempenho e a funcionalidade do software podem ser severamente impactados.
"Aconselhamos fortemente que você atualize para a versão mais recente para evitar esses problemas e garantir que seu navegador permaneça seguro e eficiente", aconselha a Mozilla.
A Mozilla também criou um tópico de suporte para usuários que encontrarem problemas ou precisarem de ajuda para atualizar seus navegadores Firefox.
Usuários de navegadores baseados no Firefox, como Tor, LibreWolf e Waterfox, também devem garantir que estão executando uma versão baseada no Firefox 128 ou posterior.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...