McAfee descobriu uma falha grave na biblioteca de criptografia NSS que permite a falsificação de assinaturas. Essa biblioteca é utilizada pelos produtos Firefox, Thunderbird, Seamonkey e o Chrome.
A falha recebeu o nome de BERserk. Através dessa falha, os crimosos podem falsificar assinaturas e desviar a autenticação de sites que utilizam SSL/TLS.
A Intel, que comanda a McAfee, entrou em contato com a Mozilla e a fundação já liberou um pacote de correções para o Firefox. Usuários do Chrome e Chrome OS também devem manter seus produtos atualizados.
Fonte: Olhar Digital.