Salta al contenuto principale
Home
  • Home
  • Notizie
    • Appuntamenti
    • Attualità
    • Brokers
    • Carriere
    • Comunicazioni aziende
    • Nuovi prodotti
    • Riassicurazione
    • Risk Management
    • Studi e ricerche
  • Insurtech
  • Interviste
  • Brokers
  • Annuario ASEFIBrokers
  • Contatti

Le versioni non aggiornate di Mozilla Firefox sono vulnerabili agli attacchi cyber

Facebook Like Share on Facebook Tweet Widget Linkedin Share Button

Venerdì, 13 Dicembre, 2019 - 11:15
Autore: Gillespie

Le vecchie versioni di Mozilla Firefox sono vulnerabili agli attacchi del cyber crime. È quanto hanno scoperto gli esperti di cyber security del CERT-PA, monitorando le fonti aperte. Due le vulnerabilità presenti nel browser: 

  1. CVE-2019-9810: Informazioni alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice possono portare a un controllo dei limiti mancante e a un overflow del buffer.
  2. CVE-2019-11708: Il controllo insufficiente dei parametri passati con il messaggio “Prompt: Apri messaggio IPC” tra processi parent e child può comportare che il processo parent apra il contenuto Web passato da un processo child compromesso. Se combinato con ulteriori vulnerabilità, ciò potrebbe comportare l’esecuzione di codice arbitrario sul computer dell’utente.

Gli esperti di cyber security spiegano che il bug su Firefox consente di ricavare un limite di controllo ridondante e ottimizzato per consentire al codice di generare un out-of-bounds della memoria. L’exploit utilizza CVE-2019-9810 per eseguire la compromissione dei dati e aggiorna la pagina corrente. Una volta che è in grado di eseguire JS con privilegi amministrativi, trova il message-manager del frame corrente e attiva il CVE-2019-11708. Ora che il processo parent ha visitato la pagina arbitraria, viene sfruttata di nuovo CVE-2019-9810 per ottenere l’esecuzione JavaScript con privilegi superiori. A questo punto l’intero browser (sandbox inclusa) è compromesso. Mozilla ha risolto il problema con la versione 71 appena rilasciata, che ha corretto diverse vulnerabilità, dio cui sei sono di livello elevato. Si raccomanda perciò di aggiornare subito il browser.

Tag: 
Cyber Risk
Cyber Security
Cyber Attack

Articoli correlati

Attualità
Weecover accelera l’integrazione delle assicurazioni nei servizi bancari
Martedì, 14 Luglio, 2026 - 11:03
Attualità
Traffico e costi nascosti: i nuovi dati Geotab mostrano l’impatto del carburante sprecato nelle capitali europee
Martedì, 14 Luglio, 2026 - 10:55
Attualità
Da intermediari a piattaforme: il broker assicurativo cambia ruolo
Martedì, 14 Luglio, 2026 - 10:25

Interviste

  • Intervista esclusiva a Carlo Coletta, Socio e Board Member di LexCapital
  • Intervista a Daniele Dolci, Partner di SABSEG Broker

Asefi Brokers

A.SE.FI. Editoriale Srl Via dell’Aprica, 8 - 20158 Milano Tel. 02-66802277 Partita IVA: 06559580151 Informazioni e pubblicità: info@asefibrokers.com Informativa Privacy e Cookie Policy Credits

Categorie

  • Approfondimenti
  • Appuntamenti
  • Attualità
  • Brokers
  • Carriere
  • Comunicazioni aziende
  • Nuovi prodotti
  • Riassicurazione
  • Risk Management

Social Network

Linkedin
Aggiungi Asefibrokers.com al tuo feedreader