Firefox, un update per correggere due gravi falle

Firefox, un update per correggere due gravi falle

Mozilla ha da poco rilasciato Firefox 97.0.2 per correggere due gravi falle di sicurezza zero-day che erano state scovate nel browser.
Mozilla ha da poco rilasciato Firefox 97.0.2 per correggere due gravi falle di sicurezza zero-day che erano state scovate nel browser.

Nel corso delle ultime ore, Mozilla ha rilasciato un aggiornamento per Firefox, che in questo modo giunge alla versione 97.0.2, al fine di correggere due gravi falle. Non si tratta, dunque, di un update di ordinaria amministrazione, come si suol dire, o che va ad aggiungere nuove funzionalità, ma di un aggiornamento di fortuna, tutto mirante alla sicurezza del navigatore, dei dispositivi su cui viene impiegato e degli utenti che se ne servono.

Firefox: aggiornamento alla versione 97.0.2 per correggere due bug zero-day

Le due falle, siglate come CVE-2022-26485 e CVE-2022-26486, sono di tipo zero-day e Mozilla ha fatto sapere che i malintenzionati le sfruttavano ormai da tempo ai danni degli utenti.

Nello specifico, la prima vulnerabilità può permettere ai malintenzionati di eseguire malware sul PC delle vittime senza particolari azioni, ma reindirizzando gli utenti a siti progettati ad hoc e pieni zeppi di link agli stessi virus. La seconda falla, invece, fa parte di un sandbox escape e permette l’esecuzione e l’installazione in remoto di malware.

Entrambi i difetti di sicurezza vengono indicati come use-after-free, consentendo quindi agli aggressori di caricare codice dannoso in una posizione di memoria che è stata liberata una volta che i suoi contenuti precedenti non sono più in uso.

Date le circostanze, il suggerimento è ovviamente quello di aggiornare il prima possibile il browser, accedendo al menu dell’applicazione, cliccando sulla voce “Aiuto” che si trova al suo interno e poi su quella “Informazioni su Firefox”. In alternativa, l’aggiornamento si può scaricare dal sito ufficiale di Firefox. Da notare che è disponibile pure per Firefox 91.6.1 ESR 8Extended Support Relase) e per Firefox 97.3.0 per Android.

Fonte: Neowin
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 mar 2022
Link copiato negli appunti