Mozilla Firefox: due nuovi bug sistemati da un fix

Mozilla ha rilasciato nelle ultime ore un aggiornamento di Firefox alla versione 97.0.2 per correggere due gravi falle aperte con il precedente aggiornamento. Niente funzionalità nuove quindi, ne miglioramenti di qualche tipo, ma solo risoluzione di questi due problemi che hanno fatto preoccupare molti utenti.

Le due falle sono state chiamate CVE-2022-26485 e CVE-2022-26486 e sono di tipo zero-day, e subito sono state utilizzate dagli hacker per danneggiare gli utenti. Questi due difetti di sicurezza vengono chiamati use-after-free e consentono di caricare codice dannoso in una posizione di memoria che libera una volta che i suoi contenuti non sono più in uso.

Sistemati due bug tramite un aggiornamento di Mozilla Firefox

La prima vulnerabilità permetteva ai malintenzionati di eseguire malware sul PC dei poveri utenti, che permettevano di reindirizzarli verso siti pieni di link con virus di ogni tipo. La seconda falla invece era più semplice, dedicata all’installazione di un malware da remoto tramite un sandbox escape.

La sicurezza ha dato credito per la scoperta a Wang Gang, Liu Jialei, Du Sihang, Huang Yi, e Yang Kang di Qihoo 360 ATA. Il report dato ha spiegato che ci sono stati degli attacchi prima della risoluzione, ma non sono state rivelate le specifiche delle intrusioni, ne tantomeno le identità sia di chi ha ricevuto l’attacco, sia di chi l’ha effettuato.

Il suggerimento ovviamente è quello di aggiornare il browser appena possibile: per farlo potrete andare sul menu dell’applicazione, poi cliccare su “Aiuto” e infine andare si “Informazioni su Firefox”. Da li potrete aggiornare il browser andando sul sito ufficiale di Mozilla Firefox. Nel caso invece usaste un sistema diverso legato al panorama Mozilla (magari su dispositivi mobile), le versioni da scaricare per poter navigare in rete in tutta sicurezza e senza la paura di queste due falle sono Firefox 97.0.2, Firefox ESR 91.6.1, Firefox per Android 97.3.0, Focus 97.3.0, e Thunderbird 91.6.2.