Due gravi problemi di sicurezza in Firefox possono provocare l'esecuzione di codice da remoto

Mozilla è rapidamente corsa ai ripari per correggere due gravi vulnerabiità di sicurezza scoperte in Firefox e già attivamente utilizzate da parte dei criminali informatici per eseguire codice dannoso sui sistemi degli utenti.
Gli utenti di Firefox vengono invitati a scaricare e installare la versione 74.0.1 oppure la release ESR 68.6.1 a supporto esteso: entrambe contengono le correzioni per scongiurare ogni rischio di attacco.

Come spiegato in questo documento di supporto, gli sviluppatori di Mozilla sono a conoscenza di attacchi mirati che abusano delle lacune di sicurezza critiche adesso risolte.

Le due falle di sicurezza (contraddistinte dagli identificativi CVE-2020-6819 e CVE-2020-6820) sono vulnerabilità che sfruttano errori use-after-free ovvero situazioni di corruzione del contenuto della memoria che possono essere sfruttate per causare crash del browser ed eseguire codice arbitrario.

Gli aggressori remoti possono trarre in inganno le potenziali vittime spronandole a visitare un sito web creato proprio per fare leva sulle due vulnerabilità e avere la possibilità di eseguire codice danno sui sistemi client.

Il problema di sicurezza è stato immediatamente indicato come altamente critico da parte delle agenzie statunitensi che si occupano di cybersecurity: si conferma che i due bug potrebbero essere utilizzati per assumere pieno controllo dei sistemi altrui.

Per controllare la versione di Firefox in uso e aggiornare subito il browser, basta premere il pulsante ALT quindi scegliere il menu Aiuto facendo poi clic su Informazioni su Firefox.