Adoro Firefox ed è stato il mio browser quotidiano per anni. Sfortunatamente, a vulnerabilità critica è stato appena scoperto lì, quindi scrivo questo articolo per consentirti di aggiornarlo rapidamente. scoperto nel famoso browser della fondazione Mozilla. Questo difetto, identificato sotto il nome CVE-2024-9680consentirebbe a un utente malintenzionato di assumere il pieno controllo del tuo computer. Proprio…
Infine, state tranquilli, i team di Mozilla hanno reagito rapidamente pubblicando una patch di emergenza che potete installare immediatamente. Per fare ciò, vai su “A proposito di Firefox”… il browser controllerà e installerà automaticamente gli aggiornamenti. Per essere sicuro, dovrai quindi utilizzare una delle seguenti versioni: Firefox 131.0.2, Firefox ESR 128.3.1 o Firefox ESR 115.16.1.
Questa falla di sicurezza riguarda quindi un “utilizzare dopo il rilascio” (use-after-free) nella gestione della timeline delle animazioni di Firefox, un bug che consente a un programma di utilizzare un puntatore dopo che la memoria è stata liberata. Un utente malintenzionato potrebbe quindi sfruttare questo spazio “libero” per iniettare codice dannoso.
Questo problema è particolarmente grave perché lo è già attivamente sfruttato. I rapporti indicano che questa vulnerabilità è stata utilizzata nei recenti attacchi nel mondo reale, rendendola ancora più critica. Vulnerabilità di questo tipo possono essere sfruttate soprattutto in attacchi specifici come gli attacchi “wateringhole” o le campagne “drive-by download”.
In breve, aggiorna Firefox senza ulteriori indugi!
E ancora, congratulazioni a Damien Schaeffer di ESET che ha scoperto e segnalato questo difetto.
Fonte
