A McAfee descobriu uma vulnerabilidade grave na biblioteca de criptografia NSS da Mozilla que permite a falsificação das assinaturas. A biblioteca é utilizada pelo navegador da fundação, Firefox, além de produtos como Thunderbird, Seamonkey e o Chrome, do Google.

A vulnerabilidade recebeu o nome de BERserk. Por ela, criminosos podem falsificar assinaturas do algoritmo público RSA e desviar a autenticação de sites que usam SSL/TLS. O RSA é o método de criptografia que garante que os dados dos internautas estão sendo transmitidos de forma segura exibindo o prefixo “https” junto às URLs.

Só que os hackers podem burlar essa autenticação, exibindo a garantia de segurança em páginas que estão vulneráveis. A Intel, que comanda a McAfee, entrou em contato com a Mozilla e a fundação publicou um pacote de correções para o Firefox – usuários do Chrome e do Chrome OS também devem se manter atualizados.