Attacchi Zero-Day su Mozilla Firefox

 Proto: N010120.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0-day all’interno di Mozilla Firefox, terzo browser più diffuso nel 2019. La criticità è nota con l’identificativo CVE-2019-17026.

La problematica è originata dalla fallace gestione di alcuni alias durante la valorizzazione di vettori e array all’interno del motore JavaScript del browser. Questa circostanza può essere sfruttata da attaccanti remoti per eseguire codice arbitrario ed installare malware all’interno del PC della vittima, ad esempio a seguito dell’apertura di appositi link, della navigazione su siti web compromessi o in scenari di attacco Watering-Hole.

Il Produttore ha confermato la criticità della questione con il bollettino MFSA2020-03, dove ha rilasciato versioni del browser in grado di risolvere la problematica, nel dettagio:

• Firefox 72.0.1 per Windows, MacOS, Linux (64-bit e 32-bit)
• Firefox ESR 68.4.1 per Windows, MacOS, Linux (64-bit e 32-bit)

Mozilla ha inoltre confermato di essere a conoscenza di casistiche di attacchi mirati che stanno attivamente sfruttando la vulnerabilità, pertanto Yoroi consiglia caldamente di pianificare l’installazione delle patch di sicurezza all’interno del parco macchine client in Vostra gestione.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index