Cyber Security, scoperta nuova vulnerabilità zero-day su Mozilla Firefox

Articolo di Francesco Bussoletti su Difesa&Sicurezza del 09/01/2020

Yoroi-Cybaze: scoperta nuova vulnerabilità zero-day su Mozilla Firefox, già usata per attacchi mirati, al fine di installare malware. Installate subito la patch di sicurezza

Scoperta una nuova vulnerabilità zero-day su Mozilla Firefox, che ha già causato diversi attacchi cibernetici mirati. Lo denunciano gli esperti di cyber security di Yoroi-Cybaze. Secondo i ricercatori la problematica è originata dalla fallace gestione di alcuni alias durante la valorizzazione di vettori e array all’interno del motore JavaScript del browser. Questa circostanza può essere sfruttata da attaccanti remoti per eseguire codice arbitrario ed installare malware all’interno del computer della vittima, ad esempio a seguito dell’apertura di appositi link, della navigazione su siti web compromessi o in scenari di attacco Watering-Hole. Il Produttore ha confermato la criticità con il bollettino MFSA2020-03 e ha rilasciato versioni del browser in grado di risolvere la problematica. Di conseguenza, si consiglia vivamente di installare quanto prima le patch di sicurezza per vanificare possibili attacchi del cybercrime.