Nuovo aggiornamento per Mozilla Firefox con l’obiettivo principale di risolvere due importantissimi problemi di sicurezza. Si tratta infatti di un aggiornamento che non era previsto nella programmazione standard degli update, ma che si è reso necessario proprio per questo motivo.
Mozilla Firefox è un web browser libero e multipiattaforma, mantenuto da Mozilla Foundation. Nato nel 2002 con il nome “Phoenix” dai membri della comunità Mozilla, i quali volevano un browser stand-alone piuttosto che il raggruppamento Mozilla Application Suite, fino alla versione 56 ha usato il motore di rendering Gecko, supportando gran parte dei nuovi standard web oltre ad alcune caratteristiche che sono state progettate come estensioni a questi ultimi; dalla versione 57, Gecko è stato sostituito da Quantum.
La sua diffusione raggiunse il picco massimo nel 2009 con il 32% dell’utenza, divenendo con la versione 3.5 il browser più utilizzato; da quel momento iniziò un lungo declino nel numero di utenti a causa della concorrenza di Google Chrome; nel dicembre 2014 Mozilla annunciò che il browser aveva raggiunto cinquecento milioni di utenti. Nel gennaio 2016, la diffusione mondiale, come browser per PC desktop, si attestava tra il 9% e il 16%, rendendolo così il secondo browser più diffuso.
Firefox, ecco le falle che hanno reso necessario l’aggiornamento
Le due falle di cui si sono accorti i tecnici di Mozilla riguardano ovviamente la sicurezza degli utenti e la protezione da eventuali attacchi malware e sono le seguenti.
La prima è indicata come CVE-2022-26485, con la quale dei malintenzionati potrebbe eseguire dei malware sul PC ospite senza particolari azioni, ma reindirizzato gli utenti a siti web costruiti ad hoc colmi di link al malware stesso. La seconda invece, ce risponde alla sigla CVE-2022-26486, è una vulnerabilità che fa parte di un sanbox escape e che permette l’esecuzione e installazione in remoto di malware.
Le problematiche di cui sopra, che hanno determinato l’evento straordinario dell’aggiornamento tempestivo del browser, sono state classificate come falle critiche in quanto, come si legge sui siti specializzati, sono falle di tipo zero day e soprattutto perché Mozilla Foundation si è accorta che venivano sfruttate da malintenzionati cibernetici che in questo modo creavano dei danni a dei poveri utenti ignari di tutto.
Per questo, l’azienda suggerisce caldamente di finalizzare al più presto l’aggiornamento del software così come proposto e richiesto dal browser stesso, onde evitare di incappare in problematiche causate da queste falle.