Secunia riporta in questo advisory dell’esistenza, nell’ultima versione di Firefox, di una seria vulnerabilità legata all’elaborazione del codice JavaScript.
Classificata con il grado di pericolosità “highly critical”, Secunia spiega che la falla potrebbe essere sfruttata da malintenzionati per eseguire del codice a distanza e inoculare malware sui PC delle vittime.
La debolezza è stata scoperta nella versione 3.5 di Firefox, rilasciata poche settimane fa, ma Secunia non esclude la sua presenza anche in precedenti release.
Lo scopritore del bug, il ricercatore di sicurezza Simon Berry-Byrne (alias SBerry), ha già divulgato sul sito milw0rm.com il codice di un exploit dimostrativo . Al momento sembra però che tale exploit non sia ancora stato utilizzato per lanciare attacchi.
In attesa che Mozilla rilasci un aggiornamento per il proprio browser, gli esperti raccomandano agli utenti di Firefox di porre molta attenzione ai siti che visitano, evitando il più possibile quelli sconosciuti o di scarsa attendibilità.
Ti potrebbe interessare
15 lug 2009