Mozilla rilascia ben due aggiornamenti per il browser Firefox a breve distanza l’uno dall’altro, una concomitanza di update giustificata dalla scoperta di due gravi falle di sicurezza già sfruttate in-the-wild.
Mozilla ha recentemente rinnovato il brand Firefox con nuove icone e nuove filosofie progettuali, ma il browser del Panda Rosso continua a soffrire dei soliti problemi di sicurezza che caratterizzano questo genere di software per l’accesso ai servizi di Internet.
Nel giro di poco tempo, infatti, la fondazione statunitense ha dovuto aggiornare Firefox 67.0 per ben due volte: il primo update, Firefox 67.0.3, era stato progettato per chiudere una vulnerabilità di sicurezza potenzialmente sfruttabile per eseguire codice malevolo da remoto, mentre il nuovo aggiornamento in arrivo in queste ore (Firefox 67.0.4) ha chiuso una seconda vulnerabilità sfruttabile per eseguire codice pericoloso al di fuori della sandbox del browser.
Messe assieme, le due falle possono portare alla compromissione di qualsiasi PC. Ed è più che un’eventualità, visto che i bug sono già stati utilizzati dai cyber-criminali per condurre attacchi mirati contro i dipendenti del servizio di cambio di criptomonete Coinbase.
Attacco mirato o meno, la gravità delle falle scoperte e corrette dai programmatori Mozilla evidenza la necessità di scaricare e installare gli aggiornamenti di Firefox quanto prima è possibile. Firefox 67.0.4 è disponibile per il download per via automatica, tramite la funzionalità di update integrata nel browser, sul sito ufficiale oppure tramite i soliti canali avanzati.
Pagina ufficiale del download di Mozilla Firefox 67.0.4 per Windows, Linux e macOS