Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Firefox: corretta vulnerabilità critica sfruttata in natura

Il difetto critico del browser Firefox risolto da Mozilla permetteva ad utenti malintenzionati di poter eseguire codice da remoto.
Firefox: corretta vulnerabilità critica sfruttata in natura
Il difetto critico del browser Firefox risolto da Mozilla permetteva ad utenti malintenzionati di poter eseguire codice da remoto.
Antonello Ciccarello
Pubblicato il 11 ott 2024
Link copiato negli appunti

Mozilla ha recentemente rilasciato un piccolo aggiornamento per Firefox alla versione 131.0.2. Sebbene non introduca alcune novità, è molto importante perché corregge una vulnerabilità di sicurezza critica che consente l'esecuzione di codice dannoso su sistemi non patchati. La parte peggiore è che la vulnerabilità è attivamente sfruttata in natura. Il problema di sicurezza in questione è stato scoperto da Damien Schaeffer di ESET. Si tratta di un tipo di vulnerabilità use-after-free, che si verifica quando un programma continua ad accedere a una determinata posizione di memoria dopo essere stata deallocata (liberata). Quella parte di memoria può quindi essere riutilizzata per altri dati, inclusa l'esecuzione di codice remoto.

Mozilla ha definito la gravità dell'impatto della vulnerabilità di Firefox come critica. Ciò corrisponde agli avvisi emessi dai centri nazionali per la sicurezza informatica in Italia, Paesi Bassi e Canada. Come  riportato da Mozilla nella sua documentazione ufficiale: “CVE-2024-9680: Use-after-free nella timeline di Animation. Un aggressore è riuscito a ottenere l'esecuzione del codice nel processo di contenuto sfruttando un use-after-free nelle timeline di Animation. Abbiamo ricevuto segnalazioni di questa vulnerabilità sfruttata in natura”.

Firefox: come aggiornare il browser alla versione 131.0.2

La patch è disponibile in Firefox 131.0.2, Firefox ESR 115.16.1 (per le versioni Windows ora non supportate e altre piattaforme) e Firefox ESR 128.3.1 (un'altra versione a lungo termine per i sistemi operativi supportati). Chi utilizza ancora Firefox 131.0, può effettuare l’aggiornamento manuale cliccando su Menu, poi su Impostazioni e, nella scheda Generali, scorrere fino a Aggiornamenti di Firefox. Qui basterà cliccare su Controlla aggiornamenti. L’update partirà in automatico. Per finalizzare l’operazione e installare la patch di sicurezza più recente basterà soltanto riavviare il browser. Per saperne di più sulle novità della patch è possibile consultare il changelog ufficiale di Firefox 131, sul sito ufficiale di Mozilla. L'aggiornamento principale più recente ha introdotto anteprime delle schede, permessi temporanei per i siti web, traduzione delle pagine migliorata e altro ancora.

Ti consigliamo anche

Firefox 131.0.3: ecco tutte le novità del nuovissimo aggiornamento
Firefox

Firefox 131.0.3: ecco tutte le novità del nuovissimo aggiornamento
Firefox 132 Beta introduce il blocco ai cookie di terze parti
Firefox

Firefox 132 Beta introduce il blocco ai cookie di terze parti
Mozilla: esteso il supporto a Firefox su versioni datate di Windows
Firefox

Mozilla: esteso il supporto a Firefox su versioni datate di Windows
Firefox 128.0.2: aggiornamento minore risolve alcuni bug
Firefox

Firefox 128.0.2: aggiornamento minore risolve alcuni bug