Mozilla ha lanciato un aggiornamento urgente per una vulnerabilità critica in Firefox e Thunderbird attivamente sfruttata.
Mozilla ha lanciato un campanello d’allarme nella comunità informatica con un aggiornamento di sicurezza d’urgenza. Il motivo? Una vulnerabilità critica zero-day che riguarda sia il suo popolare browser web, Firefox, sia il client di posta elettronica Thunderbird. La preoccupazione cresce ulteriormente alla luce del fatto che tale vulnerabilità è attualmente sfruttata attivamente dai cybercriminali.
La vulnerabilità, conosciuta come CVE-2023-4863, affligge diverse versioni di Firefox e Thunderbird. La falla è stata identificata nelle versioni Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 e Thunderbird. Fortunatamente, Mozilla ha risposto tempestivamente, rilasciando aggiornamenti per ognuna di queste versioni. E, data la gravità della situazione, è essenziale che gli utenti applichino queste patch il prima possibile.
Il pericolo presentato da questa vulnerabilità è notevole: un hacler potrebbe, infatti, eseguire una scrittura di memoria fuori limite attraverso una pagina HTML manipolata, portando all’esecuzione di codici arbitrari. Mentre i dettagli specifici degli attacchi rimangono riservati, la scoperta da parte dei ricercatori di Citizen Lab suggerisce che gli aggressori potrebbero averlo utilizzato per attacchi mirati. Ciò significa che persone di alto profilo, come giornalisti, politici e dissidenti, potrebbero essere stati nel mirino.
Tuttavia, va sottolineato che l’aggiornamento di Firefox 117.0.1 non si limita a risolvere questo singolo problema di sicurezza. Diverse altre correzioni sono state incluse, mirate a migliorare l’esperienza dell’utente. Ad esempio, due bug legati all’apertura dei link sono stati risolti. In uno scenario, l’opzione “riapri tutte le schede” non funzionava correttamente, mentre in un altro, i link attivati al di fuori di Firefox su macOS non si aprivano come previsto all’interno del browser.
Inoltre, gli appassionati delle estensioni di Firefox saranno sollevati nel sapere che un problema che interrompeva occasionalmente le estensioni in esecuzione è stato risolto. Questo inconveniente era particolarmente evidente quando le estensioni usavano “una pagina di eventi per attività in corso da tempo”. Altre correzioni includono la risoluzione di un problema di visualizzazione del menu dei segnalibri e la correzione di un bug relativo al rilevamento del fuso orario.