C’è un bug di sicurezza, presente anche nelle ultime versioni di Firefox, che risulta già attivamente sfruttato dai criminali informatici per aggredire i sistemi client degli utenti.
Come conferma Mozilla in questo bollettino, la falla zero day permetterebbe ai criminali informatici di acquisire a distanza pieno controllo dei dispositivi degli utenti.
Per il momento sono stati condotti attacchi mirati verso soggetti di elevato profilo con l’obiettivo di accedere ai dati memorizzati sui sistemi e sottrarre informazioni personali.
Il problema è stato rilevato dalla cinese Qihoo 360, nota azienda che progetta e sviluppa soluzioni software per la sicurezza informatica, ed è stato immediatamente confermato dagli enti specializzati USA (US Cybersecurity and Infrastructure Security Agency).
Una pagina web dannosa o una qualunque pagina che contenga riferimenti a codice potenzialmente pericoloso, può usare Firefox per leggere e scrivere dati all’interno di aree di memoria normalmente inaccessibili agli elementi caricati da parte del browser.
Mozilla ha confermato che sul problema in questione gruppi di criminali informatici hanno già fatto leva per installare backdoor sui sistemi macOS ma gli attacchi sono destinati a interessare molteplici tipologie di sistemi.
Per mettersi al riparo l’unica soluzione consiste nell’installare Firefox 72.0.1 e Firefox ESR 68.4.1, versioni appena rilasciate. L’applicazione della versione di Firefox più recente è fondamentale perché le vulnerabilità appena scoperte consentono ad esempio di superare anche le difese integrate in Windows, tra cui ASLR (address space layout randomization).
Per controllare la versione di Firefox correntemente in uso, basta premere il tasto ALT
quindi scegliere Aiuto, Informazioni su Firefox.