Firefox ha due falle che installano backdoor su Mac: secondo aggiornamento in 48 ore

| 21 giugno 2019 | 3 commenti

Tempi duri per Mozilla e il suo browser. Appena 48 ore fa è stato rilasciato Firefox 67.0.3, un aggiornamento di sicurezza per chiudere alcune falle utilizzate “attivamente” dai cybercriminali, tanto che il dipartimento americano US Cybersecurity and Infrastructure Security Agency (CISA) aveva raccomandato di installare immediatamente l’update.

Da qualche ora è disponibile Firefox 67.0.4 per chiudere due vulnerabilità di sicurezza zero-day che sono state già utilizzate contro i dipendenti del servizio di cambio di criptomonete Coinbase.  

La falla permette di installare una backdoor su Mac, bypassando le protezioni XProtect e Gatekeeper, e permette di scalare i privilegi, quindi di eseguire un codice al di fuori della sandbox di sicurezza che Firefox utilizza per evitare proprio questa eventualità.

Secondo Patrick Wardle, esperto di sicurezza Mac, XProtect e Gatekeeper non hanno fornito alcuna protezione in questo caso, perché scansionano solo le applicazioni in cui è stata impostata la quarantena. Fortunatamente, questo dovrebbe cambiare con macOS Catalina.

Tag: , ,

Argomento: Mac

Commenti (3)

Trackback URL | Comments RSS Feed

  1. Fabrizio ha detto:

    ritengo Firefox il miglior browser, ma vorrei ricominciare ad utilizzare Safari. L’unico neo è che non blocca la pubblicità. Lo so, sono importanti per un sito web, ma alcuni siti sono illeggibili. C’è un’alternativa stile AdBlock?

Aggiungi un commento