Mozilla Firefox , BUG devastante consente attacchi da remoto

Mozilla Firefox soffre di una falla molto grave che consente attacchi da remoto.


Il mondo della tecnologia è costantemente bombardato da attacchi di ogni genere, stavolta tocca al famoso browser Mozilla Firefox.

Il bug in questione, Type Confusion , consente degli attacchi molto pericolosi da remoto, con una potenza devastante, si tratta a tutti gli effetti di una vulnerabilità così detta zero-day, e consente da remoto di effettuare degli attacchi molto pericolosi.
Gli sviluppatori di Mozilla sono già al lavoro , con una versione 67.0.3 che implementa le correzioni per "coprire" una delle falle peggiori mai individuate su un browser open source.
Concentrandoci attentamente sulla problematica, non si tratta altro che di JavaScript , in particolare una vulnerabilità (CVE-2019-11707) che è stata classificata come Tye Confusion.
Il funzionamento dell'attacco consente di allocare una risorsa con un certo tipo di carattere e di conseguenza accedervi utilizzando un carattere incompatibile con quello impostato, in questo modo, il sistema viene "forzato" e si produce un errore che può portare ad una gestione scorretta della memoria.
Gli sviluppatori non hanno ancora fornito dettagli sulla vulnerabilità , probabilmente perchè è stata già sfruttata dai pirati informatici, gli esperti comunque di Mozilla raccomandano a tutti gli utenti di aggiornare il browser quanto prima, dopo la pubblicazione delle vulnerabilità, prima che l'effetto diventi ingestibile per tutti.

Nessun commento

Powered by Blogger.