firefox browser Fonte foto: Budrul Chukrut / Shutterstock.com
SICUREZZA INFORMATICA

Firefox, un bug permette agli hacker di rubare tutti i tuoi dati

Se non aggiornato, il browser di Mozilla consente agli hacker di accedere al disco rigido del PC e rubare tutti i dati contenuti al suo interno

10 Gennaio 2020 - Se usate il browser Web Mozilla Firefox, o Firefox ESR (Extended Release Support, la versione di Firefox per le grandi aziende), correte subito a scaricare e installare le ultime patch: il browser ha una grave vulnerabilità che permette agli hacker di assumere il controllo del vostro computer e rubarvi i dati.

La vulnerabilità è stata classificata con il codice CVE-2019-17026, riguarda tutte le versioni di Firefox (per PC Windows, Linux e Mac), è stata già sfruttata dagli hacker ed è ritenuta “critica” dalla stessa Mozilla. Talmente critica che il Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA, l’ente pubblico americano che si occupa di sicurezza informatica), ha invitato gli utenti ad aggiornare il proprio browser e ha confermato che questa vulnerabilità è stata sfruttata per mettere a segno attacchi mirati. Nessuno, però, specifica alcun dettaglio su questi attacchi già andati in porto.

Come funziona CVE-2019-17026

La falla CVE-2019-17026 riguarda soprattutto il componente “IonMonkey” di Firefox, che fa parte del motore software che elabora i comandi JavaScript. Tramite codice JavaScript appositamente scritto per sfruttare la falla, quindi, è possibile prendere il controllo del browser e del computer se l’utente visita il sito trappola. Questo tipo di attacchi vengono definiti “Watering-Hole“: quando si vuole attaccare un utente specifico, una azienda o un ente e si sanno quali sono i siti maggiormente visitati dall’utente o dai dipendenti dell’azienda/ente basta violare uno di questi siti iniettando del codice malevolo (in questo caso JavaScript, per sfruttare la falla in questione). La prossima volta che qualcuno visiterà quel sito cadrà nella trappola.

Aggiornate Firefox

Mozilla ha già patchato la falla CVE-2019-17026, rilasciando Firefox 72.0.1 per Windows, MacOS, Linux (64-bit e 32-bit) e Firefox ESR 68.4.1 per Windows, MacOS, Linux (64-bit e 32-bit). Chi ha già queste versioni può stare al sicuro, chi ha una versione precedente dovrebbe aggiornare il browser prima possibile. L’ultima versione di Firefox, tra l’altro, risolve molte altre vulnerabilità minori e permette all’utente una maggiore tutela della privacy quando naviga sul Web in osservanza a quanto dettato dal recente California Consumer Privacy Act (CCPA), entrato in vigore giorno 1 gennaio 2020.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963