{"id":255159,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-corregge-due-vulnerabilita-zero-day-sfruttate-attivamente-in-firefox\/"},"modified":"2022-10-22T15:26:00","modified_gmt":"2022-10-22T12:26:00","slug":"mozilla-corregge-due-vulnerabilita-zero-day-sfruttate-attivamente-in-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/it\/mozilla-corregge-due-vulnerabilita-zero-day-sfruttate-attivamente-in-firefox\/","title":{"rendered":"Mozilla corregge due vulnerabilit\u00e0 zero-day sfruttate attivamente in Firefox"},"content":{"rendered":"<p>\n  <strong>Il quadro generale:<\/strong> Mozilla ha rilasciato nuove versioni del suo browser Firefox che correggono un paio di vulnerabilit\u00e0 zero-day critiche. Entrambi sono gi\u00e0 stati attivamente sfruttati in natura, quindi ti consigliamo di prendere la patch il prima possibile per evitare l'esposizione.\n<\/p>\n<p>\n  Le vulnerabilit\u00e0, denominate <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/#CVE-2022-26485\" target=\"_blank\" rel=\"noopener\">CVE-2022-26485<\/a> e <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/#CVE-2022-26486\" target=\"_blank\" rel=\"noopener\">CVE-2022-26486<\/a>, sono entrambe vulnerabilit\u00e0 use-after-free (UAF) segnalate a Mozilla dalla societ\u00e0 cinese di sicurezza Internet Qihoo 360. Come <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/use-after-free\/\" target=\"_blank\" rel=\"noopener\">sottolinea<\/a> Kaspersky, questi tipi di vulnerabilit\u00e0 si riferiscono a l'uso scorretto della memoria dinamica durante l'esecuzione di un programma.\n<\/p>\n<blockquote>\n<p>\n    I puntatori in un programma si riferiscono a set di dati nella memoria dinamica. Se un set di dati viene eliminato o spostato in un altro blocco ma il puntatore, invece di essere cancellato (impostato su null), continua a fare riferimento alla memoria ora liberata, il risultato \u00e8 un puntatore penzolante. Se il programma alloca quindi lo stesso blocco di memoria a un altro oggetto (ad esempio, i dati inseriti da un utente malintenzionato), il puntatore penzolante far\u00e0 ora riferimento a questo nuovo set di dati. In altre parole, le vulnerabilit\u00e0 UAF consentono la sostituzione del codice.\n  <\/p>\n<\/blockquote>\n<p>\n  CVE-2022-26485 si riferisce a un difetto UAF nell'elaborazione dei parametri XSLT, mentre l'altro riguarda UAF nel framework PIC WebGPU. Mozilla nel suo <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/#CVE-2022-26485\" target=\"_blank\" rel=\"noopener\">avviso di sicurezza<\/a> ha affermato di avere segnalazioni di attacchi in natura che utilizzano entrambi i bug.\n<\/p>\n<p>\n  Puoi prendere l'ultima versione di <a href=\"https:\/\/www.techspot.com\/downloads\/19-mozilla-firefox.html\" target=\"_blank\" rel=\"noopener\">Mozilla Firefox<\/a> per la tua piattaforma preferita sulla nostra pagina di download o aggiornare manualmente tramite il menu di aiuto integrato di Firefox.\n<\/p>\n<p>\n  Firefox di Mozilla ha rinunciato a quote di mercato significative negli ultimi dieci anni circa. Secondo <a href=\"https:\/\/inform.click\/it\/safari-potrebbe-presto-perdere-il-suo-posto-come-secondo-browser-web-piu-utilizzato-comunque-sul-desktop\/\" title=\"StatCounter\">StatCounter<\/a>, circa un terzo dei desktop in tutto il mondo utilizzava Firefox alla fine del 2010. Un anno dopo, Chrome di Google \u00e8 diventato popolare e ha superato Firefox. Entro la met\u00e0 del 2012, Chrome ha superato Internet Explorer di Microsoft e non si \u00e8 pi\u00f9 guardato indietro.\n<\/p>\n<p>\n  Fino al mese scorso, Firefox rappresentava solo il 9,46% del mercato globale dei browser desktop. Chrome leader del settore, nel frattempo, \u00e8 stato utilizzato sul 64,91% delle macchine.\n<\/p>\n<p>\n  Credito immagine <a href=\"https:\/\/unsplash.com\/photos\/AVtPJFo_uZk\" target=\"_blank\" rel=\"noopener\">Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Fonte di registrazione: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93680-mozilla-patches-two-actively-exploited-zero-day-vulnerabilities.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Le vulnerabilit\u00e0, etichettate CVE-2022-26485 e CVE-2022-26486, sono entrambe vulnerabilit\u00e0 use-after-free (UAF) segnalate a Mozilla dalla societ\u00e0 cinese di sicurezza Internet Qihoo 360. Come sottolinea Kaspersky, queste&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[641,602,524],"tags":[],"class_list":["post-255159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-tecnologia-e-altro","category-varie"],"_links":{"self":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts\/255159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/comments?post=255159"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts\/255159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/media?parent=255159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/categories?post=255159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/tags?post=255159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}