Nuovo update in fase di distribuzione per Firefox: il browser passa oggi alla versione 67.0.3. Il pacchetto è stato rilasciato in tutta fretta da Mozilla per andare a correggere senza ulteriori attese una vulnerabilità 0-day scoperta da Samuel Groß, ricercatore di Google Project Zero, in collaborazione con il team dell’exchange Coinbase.
Firefox 67.0.3: vulnerabilità risolta
Si tratta di un comportamento anomalo di Array.pop che consente la manipolazione di elementi JavaScript, potenzialmente compromettendo il sistema colpito. I primi attacchi sono già stati identificati dagli esperti di sicurezza, ma non è dato a sapere con quali conseguenze. Si presume le vittime siano utenti in possesso di criptovalute come Bitcoin o Ethereum. Il consiglio è in ogni caso quello di non perdere altro tempo e procedere immediatamente al download e all’installazione dell’aggiornamento. Al problema è stata attribuita l’etichetta CVE-2019-11707.
È la prima volta in oltre due anni e mezzo (dall’autunno 2016) che Mozilla si trova nella condizione di dover fare i conti con una vulnerabilità 0-day. Allora fu per un problema legato sia a Firefox sia al browser Tor (basato su Firefox) in grado di compromettere la privacy degli utenti in fase di navigazione, togliendo loro la maschera dell’anonimato.
Restando in tema, di recente il software del panda rosso (o della volpe di fuoco?) ha introdotto la Enhanced Tracking Protection il cui compito è quello di bloccare i cookie e i tracker di terze parti. Il CEO della software house, Chris Beard, ha inoltre anticipato che entro l’anno farà il suo debutto ufficiale una versione premium (a pagamento, al momento non è dato a sapere a che prezzo) del browser, con funzionalità extra rispetto all’edizione standard. Quest’ultima rimarrà in ogni caso disponibile e supportata. Tra le caratteristiche aggiuntive offerte a chi sceglierà di mettere mano al portafogli, con tutta probabilità, anche l’accesso senza limiti a una VPN.