Firefox deve essere aggiornato: c’è un bug che mette a rischio la sicurezza

Se siete utenti di Mozilla Firefox, fareste meglio ad accertarvi di avere il software aggiornato all’ultima versione. L’aggiornamento infatti potrà farvi evitare attacchi che potrebbero mettere a rischio la sicurezza dei vostri dati di navigazione e del vostro sistema. Gli sviluppatori hanno infatti riparato una grossa falla nel protocollo di sicurezza che era sconosciuta a loro stessi fino a poche ore fa: una così detta vulnerabilità zero-day.

La criticità, nominata CVE-2019-17026, è stata generata dalla gestione sbagliata di alcuni alias all’interno del motore JavaScript del browser. Questa falla può essere sfruttata dagli hacker da remoto: i malintenzionati potrebbero sfruttarla per immettere nel pc delle vittime un codice arbitrario capace di installare malware senza che l’utente colpito possa farci nulla. Questi potrebbe quindi finire così su una pagina internet “sospetta” e compromettere i propri dati di navigazione e di accesso, che potrebbero essere sfruttati con fini criminali dagli hacker, capaci di arrivare fino al sistema operativo del computer attraverso la falla.

Il bug, estremamente pericoloso, è stato segnalato dai responsabili della sicurezza informatica di una società giapponese, la Qihoo 360 Ata. Questa non ha ancora rilasciato informazioni su come sia riuscita a scoprire la falla e sulle indagini che ne sono derivate. In ogni caso Mozilla ha rilasciato in pochissimo tempo gli aggiornamenti necessari ad evitare che il bug colpisca i propri utenti. La velocità con cui questi aggiornamenti sono stati rilasciati è però anche indice della pericolosità di questa vulnerabilità scoperta, che sta producendo attacchi mirati in queste ore.

Le versioni aggiornate sono Firefox 72.0.1 e Firefox Esr 68.4.1, per i sistemi operativi di Windows, MacOS e Linux. Anche se il browser di navigazione installa automaticamente gli aggiornamenti quando disponibili, è consigliabile effettuare una verifica “a mano” e provare un aggiornamento manuale, utilizzando il percorso Menu> Opzioni> Opzioni Generali>Aggiornamenti di Firefox.