O Firefox corrigiu na semana passada um bug que estava sendo abusado pelos golpistas de suporte técnico para criar cursores artificiais de mouse e impedir que os usuários deixassem facilmente sites maliciosos.

O bug foi descoberto sendo abusado online pela empresa britânica de segurança cibernética Sophos e reportado à Mozilla no início deste ano.

Uma correção de bug foi fornecida e está no Firefox desde a versão 79.0, lançada na semana passada.

O QUE É UM ATAQUE DO CURSOR DO MAL?

O bug é um ataque clássico do "cursor do mal" e funciona porque os navegadores modernos permitem que os proprietários do site modifiquem a aparência do cursor do mouse enquanto os usuários navegam em seus sites.

Esse tipo de personalização pode parecer inútil, mas geralmente é usado para jogos baseados em navegador, realidade aumentada no navegador ou experiências de realidade virtual no navegador. No entanto, os cursores personalizados têm sido um grande problema para a web comum.

Em ataques de cursor maliciosos, sites mal-intencionados alteram as configurações do cursor para modificar onde o cursor real é visível na tela e onde está a área de clique real.

Por exemplo, os cursores do mouse podem ser definidos para ter até 256 pixels de largura e altura. Um ataque incorreto do cursor ocorre quando um cursor comum do mouse é mostrado no canto superior esquerdo, mas o ponto do clique é definido no canto inferior direito, para criar uma enorme discrepância entre o local em que o usuário vê o cursor e o local onde o clique é real. .