In fase di rollout una nuova versione di Firefox. Agli utenti del browser si consiglia di effettuare l’aggiornamento il prima possibile: nessuna nuova feature né cambiamenti all’interfaccia, ma la risoluzione di una vulnerabilità 0-day (CVE-2019-17026) definita come “critica” da Mozilla e potenzialmente in grado di consentire a un malintenzionato di ottenere il controllo del computer.
Firefox: vulnerabilità CVE-2019-17026 risolta
Ci sono prove in merito al fatto che l’exploit sia stato sfruttato, come riportato anche sul sito della Cybersecurity and Infrastructure Security Agency statunitense. A segnalare la falla è stata la società cinese Qihoo 360 specializzata in sicurezza informatica.
Gli unici dettagli al momento diffusi in merito al problema lo inseriscono nella categoria Type Confusion. La vulnerabilità mostra il fianco alla possibilità di un attacco per via dell’incorretta allocazione delle informazioni (in fase di scrittura o lettura) all’interno del sistema. Sfruttandola è possibile ottenere l’accesso a porzioni di memoria che dovrebbero invece essere mantenute protette.
L’update in fase di rilascio porta il software alla versione 72.0.1. La distribuzione ha preso il via nella giornata di martedì, solo 24 ore dopo il rollout di Firefox 72 che ha risolto altre undici vulnerabilità riscontrate nelle edizioni precedenti, sei delle quali ritenute gravi (tre potenzialmente in grado di consentire l’esecuzione di codice maligno).
Come scritto in apertura, il suggerimento per gli utenti del browser di casa Mozilla è quello di non perdere tempo e procedere subito al download e all’installazione dell’aggiornamento, così da mettere al sicuro se stessi e i propri dati dall’azione dei malintenzionati.
Ti potrebbe interessare
9 gen 2020