Se volete dormire sonni tranquilli, aggiornate Firefox subito (aggiornato: nuova falla)

Enrico Paccusse - Un ricercatore ha scovato una falla che ha permesso ad alcuni hacker di compiere attività malevoli

Si chiama Samuel Groß il ricercatore che dovete ringraziare per aver segnalato al team di sviluppo di Mozilla Firefox un bug zero-day definito critico dalla stessa società e per cui è immediatamente stato rilasciato un bugfix. Controllate la versione del vostro browser ed assicuratevi che sia la 67.0.3 (o 60.7.1 per Firefox ESR).

Se così non fosse, significa che siete a rischio e potenziali vittime di un attacco. Nel sito di Mozilla, l’errore viene descritto così: “A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.” Non è chiaro a quale scopo possa esser sfruttato tale bug, ma una delle ipotesi più concrete parla di furto di criptovalute.

LEGGI ANCHE: Libra è la criptovaluta lanciata da Facebook

In ogni caso, meglio correre ai ripari ed aggiornare il proprio browser, che in alcuni casi potrebbe richiedere un semplice riavvio. Se però l’aggiornamento non avviene in automatico, potrete forzarlo tramite le impostazioni di Firefox o tramite download della nuova versione da qui.

Aggiornamento22/06/19

Nel giro di pochi giorni, emerge una nuova criticità zero-day nel browser Firefox. Secondo quanto riportato da ZDNet la nuova falla è strettamente collegata con la precedente (di cui abbiamo parlato sopra) dato che veniva usata in tandem per addescare i malcapitati, che nel caso specifico erano i dipendenti di Coinbase, i quali poi hanno riportato l’avvenuto a Mozilla.

Apparentemente, i bersagli degli attacchi hanno ricevuto delle mail contenenti il link di una pagina web che, se aperta con Firefox (sia da Mac che Windows), scaricava e faceva partire in automatico un programma capace di rubare informazioni sensibili. Al momento, i dipendenti di Coinbase non hanno trovato prove che i dati degli utenti siano stati compromessi, ma invitiamo di nuovo ad aggiornare il browser per evitare qualsivoglia tipo di problematica, specialmente ora che i bug sono di pubblico dominio.

Via: The Verge, Engadget