Gli utenti Firefox sono diventati l’oggetto di un cyber-attacco di massa a causa di una pericolosa vulnerabilità che per fortuna è stata corretta con l’ultima versione del browser. Ma chi è fermo alle vecchie versioni e non può o non sa di dover aggiornare, rischia grosso.
[related layout=”big” permalink=”https://www.melablog.it/post/188347/firefox-per-ios-piu-veloce-e-con-supporto-a-3d-touch”][/related]
La vulnerabilità di sicurezza a cui ci riferiamo è stata resa pubblica nei giorni scorsi, ma non abbiamo idea di quanto tempo sia rimasta lì, né sappiamo quanti utenti sono stati oggetto di attacco. Quel che è certo è che la minaccia -corretta mercoledì scorso 8 gennaio 2020 con l’introduzione di Firefox 72.0.1- è tutt’ora presente sul Web. Chi è fermo alle vecchie build, pertanto, vi è ancora soggetto:
Informazioni di alias errate nel compilatore IonMonkey JIT per impostare array di elementi potrebbe portare ad un “type confusion.” Siamo a conoscenza di attacchi mirati che sfruttano questa falla.
Senza entrare troppo nel tecnico, quel che dovete sapere è che un malintenzionato potrebbe utilizzare questa vulnerabilità per prendere il controllo dell’intero sistema, e la cosa vale per i computer Windows, Linux e Mac. Dunque, aggiornate immediatamente a Firefox 72.0.1 che potete scaricare da questa pagina Web.
Chi non può aggiornare, perché magari bloccato a vecchissime versioni di macOS, dovrebbe prendere in considerazione l’idea di usare un altro browser.
