Mozilla ha corretto un exploit zero-day nella versione desktop di Firefox 72 e nella versione 68 di Android. In un aggiornamento sulla sicurezza, la società ha dichiarato di essere stata informata di “attacchi mirati che abusavano di questo difetto”.
La vulnerabilità risiede nel compilatore JavaScript Just-in-Time di Firefox, IonMonkey, ove riceve i dati e li prepara per l’elaborazione. Gli hacker sarebbero in grado di manipolare il tipo di dati in questa fase iniettando del proprio codice e praticamente prendendo il controllo del computer.
La società di sicurezza cinese Qihoo 360 è stata accusata di aver segnalato il bug. ZDNet ha riferito che la compagnia ha twittato l’attacco e ha notato che la stessa falla ha interessato anche Internet Explorer. Il tweet è stato successivamente eliminato.
Mozilla consiglia agli utenti di Firefox di aggiornare al più presto alla versione desktop 72.0.1 e alla versione mobile 68.4.1 per mettersi al riparo da questa falla di sicurezza.
Nel caso non aveste ancora ricevuto la notifica di aggiornamento sul vostro smartphone, vi basterà cliccare sul link sottostante che vi riporterà direttamente sulla pagina dedicata del Play Store:
- Firefox | Download
In alternativa, potete scaricare il file APK da installare manualmente (magari se state provando qualche ROM senza accesso ai Google Play Services) attraverso il seguente link. Ricordate però di attivare i permessi per l’installazione di app provenienti da fonti sconosciute, ovvero tutte quelle scaricate al di fuori del Play Store.
- Firefox 68.4.1 | Download file APK
Prima di lasciarvi, vi vogliamo ricordare che Google ha in test una nuova soluzione di autenticazione biometrica per accedere alla funzione di riempimento automatico delle password su Android.
