6141 Letture
Aggiornare Firefox immediatamente: scoperta una grave vulnerabilità

Aggiornare Firefox immediatamente: scoperta una grave vulnerabilità

Come aggiornare Firefox per proteggersi da una pericolosa vulnerabilità che presto sarà sfruttata dagli sviluppatori di malware.

Mozilla si è affrettata a rilasciare Firefox 58.0.1, un aggiornamento del browser che risolve una grave vulnerabilità.
La lacuna di sicurezza è stata scoperta da Johann Hofmann, ingegnere di Mozilla, che ha rilevato come codice inserito in una normale pagina web possa essere utilizzato per eseguire operazioni pericolose sul PC dell'utente e, potenzialmente, assumerne il pieno controllo in modalità remota.

Aggiornare Firefox immediatamente: scoperta una grave vulnerabilità

Il problema riguarda il componente chrome di Firefox.
A dispetto dell'omonimia con il browser di Google, il componente chrome è stato introdotto in Firefox ben prima della presentazione del software della società di Mountain View.
Esso si occupa di impostare e gestire il funzionamento degli elementi dell'interfaccia utente esterni all'area del browser che ospita i contenuti.
Tra gli oggetti gestiti dal componente chrome di Firefox vi sono, ad esempio, la barra dei menu, l'area del titolo di ciascuna finestra, le barre degli strumenti, le barre di avanzamento oltre agli elementi dell'interfaccia creati e aggiunti dagli eventuali add-on.


Hoffmann ha spiegato che una pagina web malevola può far leva sulle vulnerabilità del componente chrome per eseguire codice nocivo con i diritti SYSTEM, quindi quelli più estesi in assoluto.

Il bug di sicurezza appena individuato è pericolosissimo e di certo gli sviluppatori di malware non mancheranno di aggiungerlo a breve nel loro "arsenale" per provocare l'installazione di software nocivi sui sistemi degli utenti.

Per difendersi dagli attacchi il suggerimento è quello di aggiornare Firefox immediatamente alla release 58.0.1.
Vulnerabili sono Firefox 56.x, 57.x e 58.0.0 mentre Firefox per Android e Firefox 52 ESR (quindi anche Tor Browser) non sono interessati dal problema.


Per aggiornare Mozilla Firefox è sufficiente premere il tasto ALT sulla tastiera, cliccare sul menu Aiuto quindi scegliere la voce Informazioni su Firefox.

Aggiornare Firefox immediatamente: scoperta una grave vulnerabilità - IlSoftware.it