Il 10 ottobre 2024 Mozilla ha rilasciato un aggiornamento fondamentale per Firefox, risolvendo una vulnerabilità piuttosto critica. Questa problematica è stata individuata come CVE-2024-9680. Essa ha permesso a cyber-criminali di sfruttare un difetto nella gestione della memoria legato alle “Animation timelines“. Tale strumento infatti controlla leanimazioni sulle pagine web. Ma a causa della falla, è stato possibile per i malintenzionati manipolare il codice e colpire utenti ignari. Questo tipo di vulnerabilità, noto come “use-after-free,” si manifesta quando un programma utilizza memoria precedentemente liberata. Dando così a eventuali hacker la possibilità di inserirvi codice malevolo. Il ricercatore di ESET Damien Schaeffer è riuscito ad identificare il problema. Da qui il browser ha agito prontamente, rilasciando l’aggiornamento per prevenire ulteriori attacchi.
La patch di sicurezza rilasciata per affrontare la questione riguarda sia la versione standard di Firefox che quella a supporto esteso. Gli utenti possono effettuare l’aggiornamento direttamente nel browser. Basta accedere al menu “Impostazioni,
cliccare su Aiuto e poi Informazioni su Firefox“. Mozilla invita fortemente i suoi utilizzatori ad aggiornare immediatamente per garantire la protezione del proprio sistema.Questo incidente rappresenta solo uno dei tanti. Della continua sfida tra sviluppatori di software e attori malevoli in un’epoca dove la sicurezza digitale è cruciale. È un promemoria per chi utilizza abitualmente il browser o altre applicazioni di mantenere aggiornati i propri dispositivi. Specialmente di fronte a problematiche così critiche come questa. Sorprende notare come questa sia già la seconda vulnerabilità zero-day affrontata da Mozilla nel 2024. Infatti, già in precedenza, a marzo, l’azienda aveva risolto due falle scoperte durante la competizione di hacking Pwn2Own Vancouver.
Insomma, gli aggiornamenti sono una difesa essenziale in questo contesto. I browser sono strumenti quotidiani, usati sia per il lavoro che per il tempo libero, e diventa quindi essenziale ridurre i rischi di attacco agendo in maniera tempestiva.