Ieri, sul blog ufficiale di Mozilla, è stato annunciato un fix ad un bug in Firefox scoperto casualmente da un’utente, che ha provveduto ad avvisare il team:

Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files and uploaded them to a server that appears to be in Ukraine.

Ieri mattina, 5 Agosto, un utente di Firefox ci ha avvisato che una pubblicità su un sito di notizie in Russia stava esponendo una vulnerabilità di Firefox che ricercava file sensibili e li caricava su un server che sembra essere in Ucraina

Ieri, quindi, Mozilla ha rilasciato una versione aggiornata per risolvere la vulnerabilità che, sfruttando un comportamento errato della libreria JavaScript che si occupa di far renderizzare i PDF a Firefox, permetteva l’esecuzione di codice arbitrario che potesse accedere ai file locali.

Questa vulnerabilità veniva sfruttata dal sito pubblicizzato che ricercava informazioni sensibili nei file locali del computer, e caricava i file su un server remoto.

Ovviamente, in meno di 24 ore, Mozilla corretto la vulnerabilità e rilasciato una versione aggiornata di Firefox, consigliando a tutti gli utenti di aggiornare il loro browser.

Conviene aggiornare quindi 😀

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.