Mozilla

Mozilla è dovuta correre ai ripari per correggere una vulnerabilità considerata zero-day, il livello più alto tra i gradi di pericolosità.

La falla interessa il componente IonMonkey, il compilatore JavaScript di Firefox, e, se adeguatamente sfruttata, avrebbe potuto consentire ad un utente malintenzionato di assumere il controllo completo del sistema.

Bug CVE-2019-17026 segnalato da Mozilla

La vulnerabilità è identificata con la sigla CVE-2019-17026, ma la descrizione più approfondita cui fa riferimento l’advisory di Mozilla non è al momento disponibile.

La società ha infatti bloccato gli accessi alla documentazione per gli utenti non autorizzati, in modo da tutelare maggiormente la sicurezza del proprio browser e da evitare la diffusione di dettagli relativi alla metodologia che permette di sfruttare il bug.

E’ la seconda volta che succede a distanza di pochi mesi, Mozilla era infatti intervenuta anche all’inizio dell’estate per altre due falle considerate critiche , segnalate e risolte in tempi brevissimi.

Mozilla ha già rilasciato la patch correttiva – sia per Firefox 72, sia per Firefox ESR 68.4 – probabile quindi che la vulnerabilità fosse presente nel codice da mesi.

Falla dunque chiusa con la versione 72.0.1.

Per chi avesse disabilitato gli aggiornamenti automatici di firefox consigliamo di scaricare la versione per il prprpio sistema dai link sottostanti

Fonte: https://www.hdblog.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Translate site »