Mozilla invita chi usa il suo browser ad aggiornare all’ultima versione disponibile a causa di alcune vulnerabilità scoperte da Cisco
Dal controllo del browser a quello del computer. Ciò permetterebbero due falle di Firefox scoperte dal team di sicurezza di Cisco. Entrambe ricadono sotto l’etichetta CVE-2018-5124, che spiega in che modo gli hacker potrebbe sfruttare i bug per insediarsi nei sistemi e compiere diversi danni. Tra questi l’esecuzione di codice maligno con i privilegi di utente legittimo, dovuti, stando alle analisi, a misure non sufficienti di ottimizzazione di alcune sezioni di linee HTML.
Le versioni di Firefox interessate sono la numero 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) e 58. Per fortuna le altre iterazioni del software, ad esempio quelle su Android, non sono colpite visto che la modalità smartphone non presenta le debolezze individuate su PC e Mac.
Meglio aggiornare
Avendo recepito a tempo debito i suggerimenti di Cisco, Mozilla ha rilasciato subito l’update per il browser, portandolo alla 58.0.1 per le piattaforme principali, così da proteggerle dal tipo di attacco plausibile evidenziato dagli esperti. A quanto pare, i privilegi ottenibili tramite una versione buggata di Firefox non servirebbero a molto se il browser non è configurato per accedere ai diritti di sistema.
Nonostante ciò è sempre consigliabile scaricare l’update anche per evitare che dall’ingresso aperto si possano insediare minacce peggiori e non ancora individuate. Non a caso, da Cisco fanno sapere che l’aggiornamento è critico e necessario perché gli hacker potrebbero sfruttarlo in altro modo su computer indifesi. A questo link tutte le informazioni del caso mentre sul sito di Mozilla c’è il changelog della 58.0.1.
