Scoperte due nuove vulnerabilità Zero-Day che coinvolgono il browser Firefox.
Vulnerabilità Zero-Day di Firefox
Le nuove vulnerabilità Zero-Day questa volta riguardano il browser di Mozilla. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 74, rispettivamente per le falle CVE-2020-6819 e CVE-2020-6820 relative a due componenti di Firefox. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi.
In determinate condizioni, quando si esegue nsDocShell e ReadableStream, una condizione di competizione può causare una condizione di utilizzo dopo l’uso. Siamo a conoscenza di attacchi mirati che abusano di questo difetto.
Potete scaricare Mozilla Firefox 74.0.1 per Windows cliccando sul link in fondo all’articolo. Per aggiornare il browser vi basta cliccare sul menu hamburger > Aiuto > Informazioni su Firefox. Al riavvio del browser sarà installata la nuova versione di Firefox.
FONTE: