Firefox è esposto ad attacchi hacker: perché bisogna aggiornare

Se utilizzate Firefox come browser è consigliabile eseguire l’update onde evitare attacchi malware che sfruttano una pericolosa vulnerabilità zero day (cioè finora sconosciuta agli sviluppatori)

(foto illustrazione: Rafael Henrique/SOPA Images/LightRocket via Getty Images)

Il browser di Mozilla, Firefox, necessita di un’urgente aggiornamento indispensabile per correggere una vulnerabilità critica zero day – cioè sconosciuta agli stessi sviluppatori – attualmente sfruttata da un gruppo di hacker. La criticità è stata ridenominata con l’identificativo CVE-2019-17026 e ha origine da una sbagliata gestione di alcuni alias durante la valorizzazione di vettori e array all’interno del motore JavaScript del browser.

La vulnerabilità, come spiegano gli esperti di cybersicurezza di Yoroi, può essere sfruttata per effettuare attacchi informatici da remoto eseguendo un codice arbitrario in grado di installare un malware all’interno del pc della vittima. Un ignaro utente potrebbe quindi finire su una pagina web compromessa usata dagli hacker per inserirsi nel sistema operativo della vittima sfruttando la vulnerabilità.

In generale, si verifica una vulnerabilità di questo tipo quando il browser non verifica a quali oggetti viene passato il codice e lo utilizza ciecamente senza verificarne la tipologia, consentendo agli aggressori di agire da remoto arrestando l’applicazione in modo anomalo o eseguendo un codice malevolo nel sistema operativo della vittima.

Il pericoloso bug è stato segnalato a Mozilla dai ricercatori sulla sicurezza informatica della società nipponica Qihoo 360 Ata, che non ha ancora rilasciato alcuna informazione sulle proprie indagini, scoperte ed exploit.

Mozilla ha repentinamente rilasciato gli aggiornamenti per Firefox 72.0.1 e Firefox Esr 68.4.1 per i sistemi operativi di Windows, MacOS e Linux. Il rilascio tempestivo degli aggiornamenti contenenti le patch della vulnerabilità è dovuto alla presenza di attacchi mirati che stanno sfruttando attivamente la vulnerabilità in questione.

Sebbene Firefox, per impostazione predefinita, installi automaticamente gli aggiornamenti quando sono disponibili e attivi la nuova versione dopo il riavvio del browser, gli utenti possono sempre eseguire un aggiornamento manuale utilizzando la funzionalità integrata trovabile seguendo il percorso “Menu> Opzioni> Opzioni Generali>Aggiornamenti di Firefox”.

Wired naturalmente vi consiglia di verificare se il vostro browser Firefox è correttamente aggiornato e, in caso contrario, di provvedere quanto prima all’aggiornamento.

Fonte : Wired