Mozilla ha rilasciato un aggiornamento di sicurezza per il browser Firefox, che interessa anche il correlato Tor Browser, per risolvere una vulnerabilità critica, identificata come CVE-2024-9680. Questa falla di sicurezza, attualmente sfruttata attivamente, permette agli attaccanti di eseguire codice dannoso nel processo di contenuto del browser, dove vengono caricate e renderizzate le pagine web.
La vulnerabilità deriva da un errore di tipo use-after-free nel sistema di animazione delle timeline, che consente agli attaccanti di manipolare la memoria dinamica del browser. L’exploit è relativamente semplice da eseguire, non richiede l’interazione dell’utente e può essere condotto da remoto.
Come aggiornare Firefox e Tor Browser
Gli utenti di Firefox con aggiornamenti automatici abilitati dovrebbero ricevere la versione corretta (131.0.3 o superiore) alla prossima apertura del browser. Per chi non ha aggiornamenti automatici, Mozilla fornisce istruzioni per aggiornare manualmente. Per Tor Browser, è necessario connettersi alla rete prima di eseguire l’aggiornamento alla versione 13.5.7 o successiva per risolvere la vulnerabilità.