Firefox: correte ad aggiornarlo per la vostra sicurezza!
Quale versione di Firefox utilizzate? Se avete semplicemente un dubbio, allora dovreste aggiornare immediatamente il vostro browser: è stato scovata una vulnerabilità "Zero-day"!
Il browser web Firefox ha rilasciato un aggiornamento urgente, con una patch di sicurezza, il 18 giugno. Samuel Groß, ricercatore sulla sicurezza di Google Project Zero e Coinbase Security, ha rilevato una falla di sicurezza Zero-day chiamato CVE-2019-11707.
Sul sito web di Mozilla è stato pubblicato un post con una descrizione di questa falla di sicurezza. Pochi sono i dettagli specificati oltre ad una breve descrizione:
Una vulnerabilità di confusione di tipo può verificarsi quando si manipolano oggetti JavaScript a causa di problemi in Array.pop. Questo può consentire un crash sfruttabile. Siamo consapevoli di attacchi mirati che abusano di questo difetto.
In pratica, qual è il rischio?
Gli hacker potrebbero prendere il controllo del dispositivo su cui si sta utilizzando la versione problematica di Firefox, eseguendo codice arbitrario sul dispositivo stesso. Ma il rischio è limitato ai computer (MacOS, Linux e Windows sono interessati), su mobile non c'è bisogno di avere paura!
I bersagli di questi attacchi mirati potrebbero essere gli utenti che hanno a che fare con le criptovalute, per lo meno questa è la pista più plausibile visto che la persona che ha segnalato la falla ha a che fare con l'argomento.
Come proteggervi?
Per essere sicuri di essere ben protetti da questa vulnerabilità, è sufficiente aggiornare Firefox alla versione 67.0.3 o successiva del browser. È possibile scaricare o aggiornare direttamente da questo link. Altrimenti, direttamente dal vostro browser, cliccate sul punto esclamativo che potete trovare nella barra dei menu, quindi selezionate "Informazioni su Firefox" e avviate il download. Non dimenticatevi di riavviare il software per completare l'aggiornamento.
Avete già aggiornato?