Un nuovo aggiornamento per il browser Firefox con due obiettivi specifici. Esistono infatti due falle che aprono spiragli per i malware e l’accesso da remoto, corrette dalla nuova versione. Meglio prepararsi all’installazione.
Per il browser web dalla coda fulva e folta è ora di aggiornarsi con l’ultima patch rilasciata da Mozilla. Non si tratta di una versione calendarizzata, ma piuttosto di un piano di emergenza per due falle presenti in Firefox. Si tratta di CVE-2022-26485 e di CVE-2022-26486. Dato che la loro presenza esponeva i dispositivi al pericolo di attacchi hacker Mozilla non ha perso tempo.
CVE-2022-26485 rende possibile ad utenti esterni l’esecuzione di malware sul pc, o anche di reindirizzare le vittime a siti web poco raccomandabili. Questo deriva dal fatto che si intacca il parametro XSLT, che converte documenti in pagine web. La gemella, CVE-2022-26486, apre le porte all’installazione da remoto di altri programmi dannosi. Tutto nasce da un messaggio inatteso nel framework WebGPU IPC.
Il pericolo era tangibile anche perché entrambe le falle rientrano nella tipologia 0-day(zero day). Questa denominazione si utilizza per vulnerabilità scoperte all’improvviso, che non erano note al produttore. Di conseguenza al momento della loro scoperta esistono già diverse vittime degli attacchi malware.
Conviene perciò passare all’azione, per chiunque utilizzi Firefox come browser predefinito. Da aggiornare subito sono Firefox 97.0.2, Firefox ESR 91.6.1 e anche Firefox per Android 97.3.0.
Più privacy su Android da Firefox
Con Firefox Focus sui dispositivi Android è arrivata la Total Cookie Protection. L’obiettivo è combattere il tracciamento tra siti, in inglese cross-site tracking. Si tratta del metodo usato dalle aziende per raccogliere informazioni sugli utenti sfruttando più di un sito, intaccando però la privacy.
Con la Total Cookie Protection tuttavia Firefox consente di mantenere distinti i “cookie jar” per ogni sito. In questo modo non esiste più la possibilità che un sito web possa accedere alle informazioni di un altro. Gli ads e le pubblicità che tormentano ogni giorno dovrebbero perciò ridursi di numero grazie a questo sistema.
Si tratta del primo browser per cellulare ad avere inaugurato questa nuova politica sui cookies. Sempre su Firefox Focus è semplicissimo cancellare password e cronologia, con un rapido click sul pulsante cancella accanto al campo di ricerca. Grazie ai blocchi previsti le pagine web si caricheranno anche più in fretta di prima.