Mozilla, aggiornamento di emergenza per Firefox: corretta una vulnerabilità zero-day

Aggiornate il vostro browser il prima possibile

  Scienza e Tecnologia   Ott 10, 2024   0   36  Aggiungi elenco di lettura
Mozilla, aggiornamento di emergenza per Firefox: corretta una vulnerabilità zero-day

Mozilla ha recentemente rilasciato un aggiornamento di sicurezza urgente per il browser Firefox, volto a correggere una vulnerabilità critica di tipo "use-after-free" che è stata attivamente sfruttata in attacchi informatici. Questa mossa rapida sottolinea l'importanza crescente della sicurezza informatica nell'era digitale.

La vulnerabilità, identificata come CVE-2024-9680 e scoperta dal ricercatore di ESET Damien Schaeffer, riguarda le "Animation timelines", un meccanismo che controlla e sincronizza le animazioni sulle pagine web. Questo tipo di falla si verifica quando il programma continua a utilizzare una porzione di memoria che è stata liberata, permettendo potenzialmente a malintenzionati di inserire dati malevoli in quella regione di memoria per eseguire codice arbitrario.

"Un attaccante è stato in grado di eseguire codice nel processo di contenuto sfruttando un use-after-free nelle Animation timelines," si legge nel bollettino di sicurezza di Mozilla. "Abbiamo ricevuto segnalazioni di questa vulnerabilità sfruttata in natura."

Il più piccolo top di gamma Android? Samsung Galaxy S24, compralo al miglior prezzo da Phoneshock.it a 594 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Leggi di più   

Qual è la vostra reazione?

like

dislike

love

funny

angry

sad

wow