Sebbene questi punti siano vulnerabili solo in determinate condizioni, la società ha descritto entrambi come critici. La buona notizia è che Mozilla rilasciato rapidamente uno patch per correggerli.
Hè stato scoperto che gli acker sfruttano due vulnerabilità precedentemente sconosciute nel browser Firefox per controllare i computer.
I dettagli di queste vulnerabilità sono minimi, ma è noto che possono innescare un "condizione di gara,”Il che si traduce in una situazione pericolosa per il browser. Se questo viene sfruttato, gli errori potrebbero causare il "crash" del sistema o spingere Firefox a eseguire il codice, aprendo la strada a un hacker per scaricare malware aggiuntivo sul tuo PC.
"Siamo a conoscenza di attacchi mirati al mondo esterno che sfruttano tale fallaHa detto Mozilla, lo sviluppatore di Firefox, in un avvertimento, descrivendo entrambe queste vulnerabilità.
Nello specifico, il problema è che il browser gestisce i blocchi di memoria RAM. Per non monopolizzare tutte le risorse di sistema, il programma normalmente restituisce i blocchi di memoria dopo aver completato un processo.
Lo stesso programma non dovrebbe riottenere l'accesso a un blocco di memoria rilasciato che ora è occupato da un altro programma, afferma la società di sicurezza Sophos. Tuttavia, sembra che Firefox acceda in modo errato ai blocchi di memoria quando il programma elabora i dati tramite il "nsDocShell distruttore"E quando si gestisce un"Flusso leggibile.Il risultato crea un "uso-dopo-liberoDebolezza, che può consentire a un programma di eseguire codice non attendibile da un blocco di memoria.
"In alcuni casi, i bug use-after-free possono consentire a un hacker di modificare il flusso di controllo all'interno di un programma, inclusa la rotazione della CPU per eseguire codice non attendibile che è stato appena incorporato da una fonte esterna. Pertanto, ignora tutti i normali controlli di sicurezza del browser o "sei sicuro?" finestre di dialogoSophos ha aggiunto.
Secondo Mozilla, questi difetti funzionano solo in determinate condizioni. Tuttavia, entrambe le debolezze sono state identificate come critiche. Fortunatamente, l'azienda ha rilasciato una patch, che verrà rilasciata automaticamente agli utenti come Firefox versioni 74.0.1 e Firefox ESR 68.6.1.
Per verificare se la tua versione è aggiornata, puoi andare al pulsante di aiuto del tuo browser in Windows e selezionare "Informazioni su Firefox”Per vedere quale versione stai utilizzando. In macOS, puoi andare al pannello delle preferenze e scorrere verso il basso per vedere il numero di versione.
Gli investigatori della sicurezza che hanno scoperto queste vulnerabilità promettono di rilasciare maggiori dettagli, che riveleranno come gli hacker effettuano i loro attacchi. I ricercatori affermano anche che altri browser potrebbero avere lo stesso problema.
[l'id_gruppo_di_annunci = ”966 ″]
ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
