Mozilla rilascia un nuovo aggiornamento per Firefox che corregge due vulnerabilità zero-day

Mozilla ha rilasciato un nuovo aggiornamento per il browser web Firefox. Il nuovo aggiornamento porta il browser alla v74.0.1 e corregge due vulnerabilità di sicurezza zero-day Use-after-free.

Secondo Mozilla consulenza sulla sicurezza, entrambe le vulnerabilità zero-day sono state segnalate da Francisco Alonso ed entrambi sfruttano il difetto di danneggiamento della memoria per eseguire codice arbitrario.

• CVE-2020-6819: Use-after-free durante l'esecuzione del distruttore nsDocShell: in determinate condizioni, durante l'esecuzione del distruttore nsDocShell, una race condition può causare un use-after-free. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.
• CVE-2020-6820: Use-after-free durante la gestione di ReadableStream- In determinate condizioni, durante la gestione di ReadableStream, una race condition può causare un use-after-free. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.

Poiché queste vulnerabilità vengono sfruttate in natura, gli utenti sono invitati a scaricare e installare immediatamente la patch per evitare di essere violati. Mentre Mozilla scarica e aggiorna automaticamente il browser web, puoi controllare manualmente la presenza di aggiornamenti andando nel menu dell'hamburger Aiuto> Informazioni su Firefox e scaricando manualmente l'aggiornamento.