Mozilla, aggiornamento di emergenza per Firefox: corretta una vulnerabilità zero-day
Aggiornate il vostro browser il prima possibile
Mozilla ha recentemente rilasciato un aggiornamento di sicurezza urgente per il browser Firefox, volto a correggere una vulnerabilità critica di tipo "use-after-free" che è stata attivamente sfruttata in attacchi informatici. Questa mossa rapida sottolinea l'importanza crescente della sicurezza informatica nell'era digitale.
La vulnerabilità, identificata come CVE-2024-9680 e scoperta dal ricercatore di ESET Damien Schaeffer, riguarda le "Animation timelines", un meccanismo che controlla e sincronizza le animazioni sulle pagine web. Questo tipo di falla si verifica quando il programma continua a utilizzare una porzione di memoria che è stata liberata, permettendo potenzialmente a malintenzionati di inserire dati malevoli in quella regione di memoria per eseguire codice arbitrario.
"Un attaccante è stato in grado di eseguire codice nel processo di contenuto sfruttando un use-after-free nelle Animation timelines," si legge nel bollettino di sicurezza di Mozilla. "Abbiamo ricevuto segnalazioni di questa vulnerabilità sfruttata in natura."
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?