Chiunque utilizzi o abbia installato Firefox dovrebbe aggiornare il proprio browser il prima possibile. Una vulnerabilità specifica consente lo sfruttamento del browser da remoto.
La vulnerabilità aveva il nome in codice CVE-2024-9680 e ora viene sfruttata attivamente dagli hacker. Mozilla consiglia l’aggiornamento a Firefox 131.0.2, Firefox ESR 128.3.1 o Firefox ESR 115.16.1 il prima possibile.
Ci sono segnalazioni di abusi use-after-free nelle sequenze temporali dell’animazione di Firefox, ma non è chiaro come venga abusato esattamente il bug.
Il fatto è che la falla di sicurezza consente l’esecuzione del codice in remoto. Ciò significa che un hacker può manipolare il browser, ad esempio facendo visitare alla vittima un sito web compromesso. A volte, anche solo aprire il sito è sufficiente per introdurre malware.
La buona notizia è che Firefox si aggiorna automaticamente per impostazione predefinita. Per la maggior parte degli utenti, la patch attualmente disponibile sarà già installata. Se hai dei dubbi puoi cliccare su “Aiuto”, poi su “Informazioni su Firefox” in alto a destra nelle impostazioni di Firefox (i tre trattini) e verificare lì la versione. Se è precedente alle versioni sopra menzionate, è consigliabile installare la versione più recente.
