Mozilla corregge due vulnerabilità zero-day sfruttate attivamente in Firefox
Il quadro generale: Mozilla ha rilasciato nuove versioni del suo browser Firefox che correggono un paio di vulnerabilità zero-day critiche. Entrambi sono già stati attivamente sfruttati in natura, quindi ti consigliamo di prendere la patch il prima possibile per evitare l'esposizione.
Le vulnerabilità, denominate CVE-2022-26485 e CVE-2022-26486, sono entrambe vulnerabilità use-after-free (UAF) segnalate a Mozilla dalla società cinese di sicurezza Internet Qihoo 360. Come sottolinea Kaspersky, questi tipi di vulnerabilità si riferiscono a l'uso scorretto della memoria dinamica durante l'esecuzione di un programma.
I puntatori in un programma si riferiscono a set di dati nella memoria dinamica. Se un set di dati viene eliminato o spostato in un altro blocco ma il puntatore, invece di essere cancellato (impostato su null), continua a fare riferimento alla memoria ora liberata, il risultato è un puntatore penzolante. Se il programma alloca quindi lo stesso blocco di memoria a un altro oggetto (ad esempio, i dati inseriti da un utente malintenzionato), il puntatore penzolante farà ora riferimento a questo nuovo set di dati. In altre parole, le vulnerabilità UAF consentono la sostituzione del codice.
CVE-2022-26485 si riferisce a un difetto UAF nell'elaborazione dei parametri XSLT, mentre l'altro riguarda UAF nel framework PIC WebGPU. Mozilla nel suo avviso di sicurezza ha affermato di avere segnalazioni di attacchi in natura che utilizzano entrambi i bug.
Puoi prendere l'ultima versione di Mozilla Firefox per la tua piattaforma preferita sulla nostra pagina di download o aggiornare manualmente tramite il menu di aiuto integrato di Firefox.
Firefox di Mozilla ha rinunciato a quote di mercato significative negli ultimi dieci anni circa. Secondo StatCounter, circa un terzo dei desktop in tutto il mondo utilizzava Firefox alla fine del 2010. Un anno dopo, Chrome di Google è diventato popolare e ha superato Firefox. Entro la metà del 2012, Chrome ha superato Internet Explorer di Microsoft e non si è più guardato indietro.
Fino al mese scorso, Firefox rappresentava solo il 9,46% del mercato globale dei browser desktop. Chrome leader del settore, nel frattempo, è stato utilizzato sul 64,91% delle macchine.
Credito immagine Nata Figueiredo