Mozilla ha rilasciato un importante aggiornamento di Firefox per Mac e PC al fine di risolvere una vulnerabilità particolarmente grave, al punto che la Cybersecurity and Infrastructure Agency (CISA) statunitense ha invitato gli utenti ad aggiornare prima possibile il browser.
Il problema riguarda una vulnerabilità critica zero-day (CVE-2019-17026) presente nella versione 72 del browser web. Dal punto di vista tecnico si tratta di una vulnerabilità “type confusion”, legata ad una gestione non corretta delle informazioni relative agli alias nell’impostazione degli elementi di array di IonMonkey, il compilatore JIT (Just-In-Time) del motore JavaScript di Mozilla SpiderMonkey. Stando a quanto riportato da gli sviluppatori, questa falla sarebbe stata già sfruttata in attacchi mirati in-the-wild.
È consigliabile aggiornare Firefox prima possibile per evitare di incappare in problemi. Firefox 72.0.1 si scarica da questo indirizzo. Se il browser è già istallato nel vostro Mac potete verificare se è aggiornato aprendo il menu “Firefox”, selezionando “Informazioni su Firefox”: verranno ricercati e installati gli aggiornamenti disponibili.
Tutti gli articoli su Firefox di Macitynet sono disponibili da questa pagina.