Mozilla ha rilasciato un aggiornamento per correggere una grave vulnerabilità zero-day in Firefox che permetteva agli hacker di eseguire codice arbitrario. Aggiorna subito il tuo browser per proteggere i tuoi dati personali.
Mozilla ha rilasciato un aggiornamento di sicurezza urgente per Firefox, mirato a correggere una vulnerabilità critica di tipo “use-after-free” che è stata attivamente sfruttata. L’aggiornamento rapido evidenzia la crescente importanza della sicurezza informatica in un’era in cui minacce e attacchi sono in costante evoluzione.
La vulnerabilità, identificata come CVE-2024-9680 e scoperta dal ricercatore di sicurezza Damien Schaeffer di ESET, riguarda le “Animation timelines”, un meccanismo che gestisce e sincronizza le animazioni sulle pagine web. Il problema si verifica quando una porzione di memoria viene liberata, ma il programma continua a utilizzarla, creando una potenziale breccia per attacchi. Gli hacker possono infatti sfruttare questo difetto per inserire dati malevoli nella memoria, con il rischio di eseguire codice arbitrario sul sistema della vittima.
La vulnerabilità colpisce non solo la versione standard di Firefox, ma anche le versioni a supporto esteso (ESR), utilizzate spesso in ambito aziendale e istituzionale. Mozilla ha risposto prontamente, rilasciando patch per le versioni Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1.
Dato il rischio elevato associato a questa falla, viene raccomandato a tutti gli utenti di aggiornare immediatamente il proprio browser. Per farlo, è sufficiente accedere al menu del browser e seguire il percorso Impostazioni > Aiuto > Informazioni su Firefox, dove si può verificare e completare l’aggiornamento in modo rapido.
Questo episodio sottolinea ancora una volta la costante lotta tra sviluppatori di software e hacker che cercano di sfruttare falle nella sicurezza. È un chiaro promemoria dell’importanza di mantenere sempre aggiornati i propri software, specialmente quelli utilizzati quotidianamente, come i browser web, che rappresentano una porta d’accesso ai dati personali e sensibili.
Quest’anno è la seconda volta che Mozilla si è trovata a dover affrontare una vulnerabilità zero-day in Firefox. La prima risale a marzo, quando durante il concorso di hacking Pwn2Own Vancouver 2024 sono state scoperte due falle critiche, costringendo Mozilla a rilasciare correzioni tempestive.
