Grave falla di sicurezza in Firefox: possibile accesso a varie aree del sistema

Mozilla Firefox, ha ricevuto spesso negli anni, diverse critiche per la questione inerente alla cyber security. Molte di queste critiche, erano indirizzate al mancato utilizzo di una sandbox, per mantenere Internet separato dal sistema in una sorta di “cassetti” separati l’uno dall’altro. Il fine era quello di garantire maggiore sicurezza in caso di virus ed attacchi informatici. Mozilla ha poi corretto diverse falle, ma ora torna ad essere nel mirino.

Ovviamente gli sviluppatori sono già al lavoro per sistemare la grave falla di sicurezza in Firefox. Invitiamo tutti i fruitori di Mozilla Firefox ad avviare l’installazione delle versioni 72.0.1 e ESR 68.4.1, per mettersi al riparo da qualunque rischio. Seguiranno poi diversi aggiornamenti per migliorare la sicurezza del browser.

Grave falla di sicurezza in Firefox: possibile accesso a varie aree del sistema

Il bug di sicurezza in questione, presente anche nelle ultime versioni di Firefox, che risulta già attivo, ovvero sfruttato dai criminali informatici per aggredire i sistemi client degli utenti. La conferma arriva proprio da Mozilla, la falla di sicurezza in Firefox chiamata zero day, permetterebbe ai criminali informatici di acquisire a distanza il pieno controllo dei dispositivi degli utenti. Per cui si tratta di una falla davvero importante.

Per il momento sono stati condotti attacchi mirati verso soggetti con un elevato profilo pubblico. Questo non cambia però, l’importanza di fare prevenzione ed aggiornare sempre i propri dispositivi, in quanto come qualsiasi falla, potrebbe diffondersi a macchia d’olio. Obiettivo degli attaccanti, quello di accedere ai dati memorizzati sui sistemi e sottrarre informazioni personali.

La falla di sicurezza presente in Firefox è stata rilevata dalla società Qihoo 360. Una nota azienda che progetta e sviluppa soluzioni software per la sicurezza informatica. E’ stato poi immediatamente confermato dagli enti specializzati USA (US Cybersecurity and Infrastructure Security Agency).

Una pagina web dannosa o una qualunque pagina che contenga riferimenti a codice potenzialmente pericoloso, può usare Firefox per leggere e scrivere dati all’interno di aree di memoria normalmente inaccessibili agli elementi caricati da parte del browser.

Mozilla ha poi confermato, che gruppi di criminali informatici hanno già fatto leva sulla falla di sicurezza Firefox per installare backdoor sui sistemi macOS. Gli però attacchi sono destinati a interessare molteplici tipologie di sistemi. 

Per ora l’unico metodo per mettersi al riparo consiste nell’installare Firefox 72.0.1 e Firefox ESR 68.4.1, versioni appena rilasciate. Gli esperti poi fanno sapere che le vulnerabilità appena scoperte consentono addirittura di superare anche le difese integrate in Windows, tra cui ASLR (address space layout randomization).

Per controllare la versione di Firefox correntemente in uso, basta premere il tasto ALT quindi scegliere Aiuto, Informazioni su Firefox. Se volete continuare a conoscere le ultime novità dal mondo hardware continuate a seguirci. Un saluto da tuttoteK.