L’exploit è stato segnalato ieri, attivo su un sito generalista di notizie russo, veicolato dall’advertising e volto a colpire gli utenti di Firefox per ottenere informazioni sulla configurazione dei loro sistemi: Mozilla ha già messo a disposizione una patch volta a risolvere il problema.
La falla è descritta da Mozilla come critica e colpisce tutti gli utenti del browser che abbiano il visualizzatore di PDF integrato, escludendo quindi dal novero dei browser a rischio la versione di Firefox per dispositivi Android. Il problema rilevato nel codice permette di eludere la same origin policy , vale a dire il meccanismo che impedisce il caricamento di documenti e script da fonti diverse da quella legittima, e di iniettare uno script nel codice del lettore PDF integrato.
L’exploit segnalato appare diretto a raccogliere e a trasmettere a server remoti informazioni relative alla configurazione del sistema, dei client FTP e agli account per OS Windows e Linux, il tutto senza lasciare traccia. Ciò non significa però che gli utenti Mac siano immuni alla vulnerabilità, osserva Mozilla: semplicemente, il particolare exploit individuato non sembra prenderli in considerazione.
Mozilla ha già provveduto a rilasciare un aggiornamento capace di sistemare il bug: Firefox 39.0.3 risolve il problema per gli utenti ordinari, mentre Firefox 38.1.1 è destinato agli utenti enterprise.
Gaia Bottà
Ti potrebbe interessare
7 ago 2015