Categorie
Sicurezza Informatica

Aggiornate Firefox e Tor Browser: vulnerabilità sfruttata attivamente

Firefox e Tor Browser risolvono una vulnerabilità sfruttata attivamente. Gli utenti devono aggiornare per proteggersi dagli attacchi.

Annunci

Mozilla ha rilasciato un aggiornamento di sicurezza per il browser Firefox, che interessa anche il correlato Tor Browser, per risolvere una vulnerabilità critica, identificata come CVE-2024-9680. Questa falla di sicurezza, attualmente sfruttata attivamente, permette agli attaccanti di eseguire codice dannoso nel processo di contenuto del browser, dove vengono caricate e renderizzate le pagine web.

La vulnerabilità deriva da un errore di tipo use-after-free nel sistema di animazione delle timeline, che consente agli attaccanti di manipolare la memoria dinamica del browser. L’exploit è relativamente semplice da eseguire, non richiede l’interazione dell’utente e può essere condotto da remoto.

Come aggiornare Firefox e Tor Browser

Gli utenti di Firefox con aggiornamenti automatici abilitati dovrebbero ricevere la versione corretta (131.0.3 o superiore) alla prossima apertura del browser. Per chi non ha aggiornamenti automatici, Mozilla fornisce istruzioni per aggiornare manualmente. Per Tor Browser, è necessario connettersi alla rete prima di eseguire l’aggiornamento alla versione 13.5.7 o successiva per risolvere la vulnerabilità.

Annunci
Exit mobile version