Secunia scopre una vulnerabilità zero-day critica in Firefox 3.6.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

firefox-exploit_zero_day Un paio di giorni fa i laboratori Mozilla rilasciarono un aggiornamento che correggeva 5 vulnerabilità ma interessava solo le versioni 3.0 e 3.5 di Firefox , mentre per l’ultima versione 3.6 non c’è ne stato il bisogno.

Ieri è emersa una nuova vulnerabilità zero-day che parrebbe mettere a repentaglio la sicurezza di Firefox 3.6, mentre le altre versioni sarebbero al sicuro.

E’ stata Secunia a scoprire il bug, tra l’altro classificato dalla società di sicurezza come Highly Ciritical, ossia molto pericoloso, in quanto permette l’esecuzione di codice arbitrario.

Mozilla molto probabilmente sarà già al lavoro per rilasciare la patch, ma fin quando non sarà disponibile, fate attenzione a visitare solo siti di cui vi fidate e non cliccare su nessun link sospetto.

Per maggiori dettagli sull’exploit raggiungete il sito Secunia.

Rispondi