Gli hacker stanno abusando di un bug in Firefox per prendere il controllo dei computer

ItÈ ora di applicare la patch, utenti di Firefox.

Gli hacker stanno sfruttando un grave bug nel browser per prendere il controllo dei computer.

La vulnerabilità riguarda un compilatore Javascript nel browser, che può essere utilizzato per eseguire malware o mandare in crash un computer.

"Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto", ha avvertito lo sviluppatore di Firefox Mozilla in un avviso mercoledì.

In particolare, il bug può innescare un difetto di "confusione di tipo", che si verifica quando un programma software esegue ciecamente un pezzo di codice incompatibile.

Nel caso di Firefox, il compilatore interessato è progettato per prendere il codice Javascript su una pagina web e convertirlo in un programma eseguibile, che può essere eseguito direttamente all'interno del browser.

"Questo in genere migliora le prestazioni, spesso notevolmente", la società di sicurezza Sophos ha scritto in un post sul blog.

Ma lo stesso processo può rappresentare un rischio per la sicurezza.

Se riesci a indurre il compilatore a eseguire codice errato, puoi anche indurre il browser a eseguire malware.

"Questo è il motivo per cui i truffatori amano sondare i difetti nei sistemi JIT (Javascript Just-in-Time)", ha aggiunto Sophos.

Non è chiaro come gli hacker stessero sfruttando il bug, ma probabilmente hanno creato un sito Web dannoso per attivare il difetto e quindi hanno indotto gli utenti ignari a visitarlo.

I ricercatori della società cinese di antivirus Qihoo 360 hanno scoperto la vulnerabilità, che è stata classificata come "critica".

La minaccia è talmente grave che anche la divisione informatica del Department of Homeland Security ha emesso un avviso che invita gli utenti a riparare.

Per stare al sicuro, gli utenti di Firefox dovrebbero aggiornare alla versione 72.0.1; gli utenti aziendali su Firefox ESR dovrebbero essere sulla versione 68.4.1.

Aggiorna selezionando l'opzione "Informazioni su Firefox" nel browser, che si trova nella scheda "Guida" per gli utenti Windows e nella scheda "Firefox" per gli utenti Mac.

È anche possibile che il browser abbia già avviato un aggiornamento automatico.

ItÈ ora di applicare la patch, utenti di Firefox.

Gli hacker stanno sfruttando un grave bug nel browser per prendere il controllo dei computer.

La vulnerabilità riguarda un compilatore Javascript nel browser, che può essere utilizzato per eseguire malware o mandare in crash un computer.

"Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto", ha avvertito lo sviluppatore di Firefox Mozilla in un avviso mercoledì.

In particolare, il bug può innescare un difetto di "confusione di tipo", che si verifica quando un programma software esegue ciecamente un pezzo di codice incompatibile.

Nel caso di Firefox, il compilatore interessato è progettato per prendere il codice Javascript su una pagina web e convertirlo in un programma eseguibile, che può essere eseguito direttamente all'interno del browser.

"Questo in genere migliora le prestazioni, spesso notevolmente", la società di sicurezza Sophos ha scritto in un post sul blog.

Ma lo stesso processo può rappresentare un rischio per la sicurezza.

Se riesci a indurre il compilatore a eseguire codice errato, puoi anche indurre il browser a eseguire malware.

"Questo è il motivo per cui i truffatori amano sondare i difetti nei sistemi JIT (Javascript Just-in-Time)", ha aggiunto Sophos.

Non è chiaro come gli hacker stessero sfruttando il bug, ma probabilmente hanno creato un sito Web dannoso per attivare il difetto e quindi hanno indotto gli utenti ignari a visitarlo.

I ricercatori della società cinese di antivirus Qihoo 360 hanno scoperto la vulnerabilità, che è stata classificata come "critica".

La minaccia è talmente grave che anche la divisione informatica del Department of Homeland Security ha emesso un avviso che invita gli utenti a riparare.

Per stare al sicuro, gli utenti di Firefox dovrebbero aggiornare alla versione 72.0.1; gli utenti aziendali su Firefox ESR dovrebbero essere sulla versione 68.4.1.

Aggiorna selezionando l'opzione "Informazioni su Firefox" nel browser, che si trova nella scheda "Guida" per gli utenti Windows e nella scheda "Firefox" per gli utenti Mac.

È anche possibile che il browser abbia già avviato un aggiornamento automatico.