Firefox: correte ad aggiornarlo per la vostra sicurezza!

Il browser web Firefox ha rilasciato un aggiornamento urgente, con una patch di sicurezza, il 18 giugno. Samuel Groß, ricercatore sulla sicurezza di Google Project Zero e Coinbase Security, ha rilevato una falla di sicurezza Zero-day chiamato CVE-2019-11707.

Sul sito web di Mozilla è stato pubblicato un post con una descrizione di questa falla di sicurezza. Pochi sono i dettagli specificati oltre ad una breve descrizione:

Una vulnerabilità di confusione di tipo può verificarsi quando si manipolano oggetti JavaScript a causa di problemi in Array.pop. Questo può consentire un crash sfruttabile. Siamo consapevoli di attacchi mirati che abusano di questo difetto.

In pratica, qual è il rischio?

Gli hacker potrebbero prendere il controllo del dispositivo su cui si sta utilizzando la versione problematica di Firefox, eseguendo codice arbitrario sul dispositivo stesso. Ma il rischio è limitato ai computer (MacOS, Linux e Windows sono interessati), su mobile non c'è bisogno di avere paura!

• Firefox pone un nuovo accento sulla privacy: scoprite come

I bersagli di questi attacchi mirati potrebbero essere gli utenti che hanno a che fare con le criptovalute, per lo meno questa è la pista più plausibile visto che la persona che ha segnalato la falla ha a che fare con l'argomento.

Come proteggervi?

Per essere sicuri di essere ben protetti da questa vulnerabilità, è sufficiente aggiornare Firefox alla versione 67.0.3 o successiva del browser. È possibile scaricare o aggiornare direttamente da questo link. Altrimenti, direttamente dal vostro browser, cliccate sul punto esclamativo che potete trovare nella barra dei menu, quindi selezionate "Informazioni su Firefox" e avviate il download. Non dimenticatevi di riavviare il software per completare l'aggiornamento.

• I migliori browser web per Android: dimenticatevi di Chrome

Avete già aggiornato?

Fonte: Mozilla, The Verge