O navegador de código-aberto Firefox tem uma nova brecha considerada crítica que permite que crackers controlem o micro do usuário após a simples reprodução de um site, segundo dois pesquisadores de segurança.

Durante a conferência hacker ToorCon, Mischa Spiegelmock e Andrew Wbeelsoi revelaram que a vulnerabilidade atinge as versões para Windows, Mac OS X e Linux e classificaram a falha como "impossível para corrigir".

Segundo a dupla, uma página maliciosa poderia causar um ataque à linguagem JavaScript que abriria o PC da vítima para que um cracker o controlasse remotamente ou instalasse códigos para roubar dados.

Durante a apresentação, Spiegelmock e Wbeelsoi também demonstraram a falha e classificaram a ação do JavaScript dentro do Firefox como "uma total bagunça", segundo o site ZDNet.

A revelação da vulnerabilidade foi criticada tanto pela comunidade de segurança como por executivos da Fundação Mozilla pela dupla não ter procurado a organização antes da conferência para lhe passar dados.

"Parece que eles tinham informações suficientes em seus slides para um crackers produzir um ataque. Acho lamentável esta atitude, já que coloca usuários em risco", afirmou Window Snyder, chefe de segurança da Mozilla.

Na última terça-feira, porém, a dupla de hackers revelou que o ataque crítico não passava de brincadeira, graças ao "tom humorístico" empregado durante o evento.

Em conversas com a Fundação Mozilla, Spiegelmock e Wbeelsoi admitiram que conhecem apenas uma falha - e não 30 como divulgado -, que, no máximo, poderia fazer a janela do navegador fechar repentinamente.