Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Firefox: corretta vulnerabilità critica sfruttata in natura

Il difetto critico del browser Firefox risolto da Mozilla permetteva ad utenti malintenzionati di poter eseguire codice da remoto.
Firefox: corretta vulnerabilità critica sfruttata in natura
Il difetto critico del browser Firefox risolto da Mozilla permetteva ad utenti malintenzionati di poter eseguire codice da remoto.
Link copiato negli appunti

Mozilla ha recentemente rilasciato un piccolo aggiornamento per Firefox alla versione 131.0.2. Sebbene non introduca alcune novità, è molto importante perché corregge una vulnerabilità di sicurezza critica che consente l'esecuzione di codice dannoso su sistemi non patchati. La parte peggiore è che la vulnerabilità è attivamente sfruttata in natura. Il problema di sicurezza in questione è stato scoperto da Damien Schaeffer di ESET. Si tratta di un tipo di vulnerabilità use-after-free, che si verifica quando un programma continua ad accedere a una determinata posizione di memoria dopo essere stata deallocata (liberata). Quella parte di memoria può quindi essere riutilizzata per altri dati, inclusa l'esecuzione di codice remoto.

Mozilla ha definito la gravità dell'impatto della vulnerabilità di Firefox come critica. Ciò corrisponde agli avvisi emessi dai centri nazionali per la sicurezza informatica in Italia, Paesi Bassi e Canada. Come  riportato da Mozilla nella sua documentazione ufficiale: “CVE-2024-9680: Use-after-free nella timeline di Animation. Un aggressore è riuscito a ottenere l'esecuzione del codice nel processo di contenuto sfruttando un use-after-free nelle timeline di Animation. Abbiamo ricevuto segnalazioni di questa vulnerabilità sfruttata in natura”.

Firefox: come aggiornare il browser alla versione 131.0.2

La patch è disponibile in Firefox 131.0.2, Firefox ESR 115.16.1 (per le versioni Windows ora non supportate e altre piattaforme) e Firefox ESR 128.3.1 (un'altra versione a lungo termine per i sistemi operativi supportati). Chi utilizza ancora Firefox 131.0, può effettuare l’aggiornamento manuale cliccando su Menu, poi su Impostazioni e, nella scheda Generali, scorrere fino a Aggiornamenti di Firefox. Qui basterà cliccare su Controlla aggiornamenti. L’update partirà in automatico. Per finalizzare l’operazione e installare la patch di sicurezza più recente basterà soltanto riavviare il browser. Per saperne di più sulle novità della patch è possibile consultare il changelog ufficiale di Firefox 131, sul sito ufficiale di Mozilla. L'aggiornamento principale più recente ha introdotto anteprime delle schede, permessi temporanei per i siti web, traduzione delle pagine migliorata e altro ancora.

Ti consigliamo anche