Firefox è vulnerabile a due falle di sicurezza

Mozilla invita chi usa il suo browser ad aggiornare all’ultima versione disponibile a causa di alcune vulnerabilità scoperte da Cisco

Dal controllo del browser a quello del computer. Ciò permetterebbero due falle di Firefox scoperte dal team di sicurezza di Cisco. Entrambe ricadono sotto l’etichetta CVE-2018-5124, che spiega in che modo gli hacker potrebbe sfruttare i bug per insediarsi nei sistemi e compiere diversi danni. Tra questi l’esecuzione di codice maligno con i privilegi di utente legittimo, dovuti, stando alle analisi, a misure non sufficienti di ottimizzazione di alcune sezioni di linee HTML.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le versioni di Firefox interessate sono la numero 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) e 58. Per fortuna le altre iterazioni del software, ad esempio quelle su Android, non sono colpite visto che la modalità smartphone non presenta le debolezze individuate su PC e Mac.

Meglio aggiornare

Avendo recepito a tempo debito i suggerimenti di Cisco, Mozilla ha rilasciato subito l’update per il browser, portandolo alla 58.0.1 per le piattaforme principali, così da proteggerle dal tipo di attacco plausibile evidenziato dagli esperti. A quanto pare, i privilegi ottenibili tramite una versione buggata di Firefox non servirebbero a molto se il browser non è configurato per accedere ai diritti di sistema.

Nonostante ciò è sempre consigliabile scaricare l’update anche per evitare che dall’ingresso aperto si possano insediare minacce peggiori e non ancora individuate. Non a caso, da Cisco fanno sapere che l’aggiornamento è critico e necessario perché gli hacker potrebbero sfruttarlo in altro modo su computer indifesi. A questo link tutte le informazioni del caso mentre sul sito di Mozilla c’è il changelog della 58.0.1.

Leggi anche:  L’intelligenza artificiale ha impatto sul 92% dei ruoli professionali