Aieri, Mozilla hà liberatu un patch per u so navigatore Firefox chì corregge u bug di ghjornu zero. Sicondu e fonti di a rete, a vulnerabilità hè stata sfruttata attivamente da l'attaccanti, ma i rapprisentanti di Mozilla ùn anu micca ancu cumentu nantu à sta informazione.
A vulnerabilità hè cunnisciuta per affettà u compilatore IonMonkey JavaScript JIT per SpiderMonkey, unu di i cumpunenti core core di Firefox chì gestisce l'operazioni JavaScript. I sperti anu classificatu u prublema cum'è una vulnerabilità di cunfusione di tipu, quandu l'infurmazioni scritte in memoria sò inizialmente identificate cum'è un tipu di dati, ma dopu cambia à un altru tipu per via di certi manipulazioni. Utilizendu sta vulnerabilità, l'attaccanti puderanu eseguisce remotamente codice arbitrariu nantu à u sistema attaccatu.
Sicondu i dati dispunibili, a vulnerabilità in quistione hè stata scuperta da i specialisti di a cumpagnia chinesa Qihoo 360. I rapprisentanti di a cumpagnia dichjaravanu chì sò cunuscenti di una quantità di casi induve a vulnerabilità citata hè stata utilizata in pratica da l'attaccanti. Hè da nutà chì pocu tempu un missaghju apparsu in u contu Twitter Qihoo 360 chì a cumpagnia avia scupertu una vulnerabilità attivamente sfruttata in u navigatore Internet Explorer. Tuttavia, stu missaghju hè statu sguassatu dopu.
In quantu à a vulnerabilità in quistione, hè stata corretta in e versioni di u navigatore Firefox 72.0.1 è Firefox ESR 68.4.1. L'utilizatori di u navigatore Mozilla sò cunsigliati di aghjurnà u so navigatore à l'ultima versione per evità di diventà vittime di i cibercriminali.
Source: 3dnews.ru