Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Mar 07, 2022 Redazione news News, RSS, Vulnerabilità 0
Mozilla ha reso noto che Firefox 97.0.2 risolve due bug zero-day. Come riporta un articolo di Naked Security, i dettagli forniti dall’azienda sulle vulnerabilità sono limitati, presumibilmente per rendere più difficile ai cybercriminali scoprire dettagli tecnici che possono essere sfruttati per futuri attacchi.
Anche se le falle sono state già sfruttate dai pirati, infatti, limitare l’accesso al codice in queste prime fasi permette di abbassare il rischio di ulteriori attacchi da altre entità.
Il primo dei due bug segnalati è stato identificato come CVE-2022-26485 e categorizzato come Use-after-free nell’elaborazione dei parametri XSLT. Le vulnerabilità Use-After-Free (UAF) sono legate a un uso scorretto della memoria dinamica durante l’esecuzione di un programma. Il CVE-2022-26485 è apparentemente già stato sfruttato in attacchi remote code execution (RCE o esecuzione di codice da remoto).
In questa tipologia di attacco degli hacker senza privilegi o account sulla macchina della vittima possono eseguirvi codice malevolo, semplicemente attirandola su un sito Web dall’aspetto innocuo ma che contiene malware.
Al secondo bug identificato è stato dato il codice CVE-2022-26486 ed è descritto come Use-after-free nel framework IPC WebGPU. Sembra che sia già stato sfruttato in attacchi sandbox escape.
Questo tipo di falla di sicurezza può essere sfruttata da sola, per esempio dando accesso a un malintenzionato a file che dovrebbero essere inaccessibili, o in combinazione con un bug RCE per consentire al malware impiantato o di sfuggire ai perimetri di sicurezza implementati dal browser. Data la gravità delle vulnerabilità riscontrate, è importante fare subito l’aggiornamento sulle proprie macchine.
Giu 19, 2025 0
Ott 29, 2024 0
Ago 08, 2024 0
Lug 24, 2024 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...