Gli sviluppatori Mozilla hanno rilasciato nuove versioni dei browser web Firefox 74.0.1 e Firefox ESR 68.6.1. Si consiglia agli utenti di aggiornare il proprio browser, poiché le versioni fornite risolvono due vulnerabilità zero-day utilizzate nella pratica dagli hacker.
Stiamo parlando delle vulnerabilità CVE-2020-6819 e CVE-2020-6820 legate al modo in cui Firefox gestisce il proprio spazio di memoria. Si tratta delle cosiddette vulnerabilità use-after-free e consentono agli hacker di inserire codice arbitrario nella memoria di Firefox per l'esecuzione nel contesto del browser. Tali vulnerabilità possono essere utilizzate per eseguire in remoto codice sui dispositivi delle vittime.
I dettagli degli attacchi effettivi che sfruttano le vulnerabilità menzionate non vengono divulgati, il che è una pratica comune tra i fornitori di software e i ricercatori nel campo della sicurezza informatica. Ciò è dovuto al fatto che di solito tutti si concentrano sull'eliminazione rapida dei problemi rilevati e sulla fornitura di soluzioni agli utenti, e solo dopo viene eseguita un'indagine più dettagliata sugli attacchi.
Secondo i dati disponibili, Mozilla indagherà sugli attacchi che sfruttano queste vulnerabilità insieme alla società di sicurezza informatica JMP Security e al ricercatore Francisco Alonso, che per primo ha scoperto il problema. Il ricercatore suggerisce che le vulnerabilità corrette nell'ultimo aggiornamento di Firefox potrebbero interessare altri browser, sebbene non siano noti casi in cui gli errori siano stati sfruttati dagli hacker in diversi browser web.
Fonte: 3dnews.ru