Dopo Google anche Mozilla corre ai ripari, rilasciati aggiornamenti critici

Si tratta della stessa vulnerabilità critica per la quale Google ha rilasciato patch di sicurezza urgenti per il browser Chrome allo scopo di proteggere gli utenti da potenziali attacchi spyware. La vulnerabilità, identificata come CVE-2023-5217, potrebbe potenzialmente consentire agli attaccanti di eseguire codice dannoso sui sistemi. Riconosciuta come un Heap buffer overflow nella codifica vp8 della libreria codec video libvpx è stata segnalata al team di sviluppo di Chrome da Clement Lecigne, membro del Threat Analysis Group (TAG) di Google.

Le correzioni di Mozilla

Mozilla Foundation ha rilasciato correzioni di sicurezza per il proprio browser web Firefox e per il proprio client di posta elettronica Thunderbird con le seguenti versioni:

  • Firefox versione 118.0.1;
  • Firefox ESR versione 115.3.1;
  • Firefox Focus per Android versione 118.1.0;
  • Firefox per Android versione 118.1.0;
  • Thunderbird versione 115.3.1.

Aggiornare subito browser e client di posta

Anche Mozilla sottolineando l’urgenza ha classificato questa vulnerabilità come critica riconoscendo lo sfruttamento attivo. Pertanto per proteggere navigazione Web e comunicazione tramite posta elettronica, si raccomanda di aggiornare quanto prima il browser Firefox e il client di posta elettronica Thunderbird alle versioni citate.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.