Aggiorna il tuo browser Firefox, salva le tue cripto

Sead Fadilpašić
| 2 min read

Se utilizzi il browser Internet Firefox e non si tratta delle versioni di Firefox 67.0.3 o Firefox ESR 60.7.1, è il momento di eseguire un aggiornamento urgente, se desideri salvare le tue cripto.

Source: iStock/tucko019

Ieri, Mozilla, lo sviluppatore del browser, ha fatto un annuncio su un problema che ha un impatto "critico". La società ha rilasciato queste versioni del browser Firefox per risolvere una grave vulnerabilità che viene sfruttata in modo violento, mettendo in pericolo la privacy e le cripto.

L’avviso di sicurezza rilasciato dal team di Mozilla spiega il motivo del movimento: "Una vulnerabilità di confusione della tastiera può verificarsi quando si manipolano oggetti JavaScript a causa di problemi in Array.pop. Questo può consentire un crash sfruttabile. Siamo al corrente di attacchi mirati che abusano in maniera selvaggia di questo bug".

Coloro a cui viene dato il merito di aver scoperto questo raro Firefox zero-day (tracked as CVE-2019-11707) sono il Team di Sicurezza di Coinbase e il ricercatore di sicurezza Samuel Groß insieme al team di sicurezza di Google Project Zero.

Oltre alla breve descrizione pubblicata sul sito di Mozilla, non ci sono ulteriori dettagli su questo difetto di sicurezza, sugli attacchi in corso, o su quello che esattamente gli hacker sperano di riuscire a sfruttare da questa grande falla, ma l’ipotesi è che sia finalizzata ai proprietari di cripto, motivo per cui un aggiornamento immediato è fondamentale.

L’aggiornamento del browser è semplice:

  1. Clicca su "Firefox" in alto a sinistra.
  2. Fai clic su "Informazioni su Firefox".

Si aprirà la finestra Informazioni su Mozilla Firefox. Firefox inizierà a controllare gli aggiornamenti e li scaricherà automaticamente.

Source: Mozzilla

Non appena il download sarà completato, clicca Riavvia Firefox.

Source: Mozzilla

Se l’aggiornamento non è iniziato, non è stato completato o c’è stato qualche altro problema, controlla il sito Mozzilla ufficiale per farti aiutare.
________________________

________________________

Come accennato, gli zero-day di Firefox sono in realtà piuttosto rari. Era dicembre 2016 quando il team di Mozilla ha patchato uno zero-day di Firefox, è stata l’ultima volta prima di questo aggiornamento significativo. A quel tempo, hanno risolto un difetto di sicurezza che era stato sfruttato al momento di esporre e de-anonimizzare gli utenti del browser Tor per la privacy. A volte si tratta di altre grandi aziende, nel marzo 2019 Google ha patchato uno zero-day nel suo browser, e questo veniva usato insieme ad uno zero-day di Windows 7 come parte di una catena di exploit estremamente complessa, che serve solo a mostrare che tutte le patch di zero-day sono estremamente urgenti da correggere e i browser devono essere immediatamente aggiornati per la protezione dei singoli utenti.

In entrambi i casi, come molti esperti hanno sottolineato in precedenza, gli utenti cripto dovrebbero mantenere le proprie chiavi private e le loro monete offline, ad esempio nei portafogli hardware.