Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'ultimo browser Firefox può trasformarsi in un'arma contro gli utenti di criptovalute
Firefox è pericoloso per gli utenti di criptovalute
Di recente, Mozilla ha reso pubblica una nuova falla di sicurezza che colpisce gli utenti di Firefox. Questa volta è stato reso noto un bug di esecuzione remota di codice (RCE), che potrebbe consentire agli intrusi di eseguire codice su computer pretenziosi. RCE è il secondo abuso di Firefox riparato questa settimana.
Il nuovo avviso di sicurezza di Mozilla ha specificato che il nuovo bug denominato CVE-2019-11708 si è verificato in tutte le precedenti versioni dei browser web Firefox e Firefox ESR. L'errore è stato corretto nelle nuove versioni Firefox 67.0.4 e Firefox ESR 60.7.2.
Mozilla ha ritenuto che la più recente falla di Firefox sia ad alto impatto, un titolo reticente per le vulnerabilità che possono raccogliere record utente complessi o inserire codice nei siti visitati dall'utente durante i normali periodi di navigazione.
L'attuale difetto è raro, poiché è stato rilevato dopo essere stato contrassegnato da utilizzi sconsiderati. È condiviso con molti bug zero-day; il sistema era inizialmente utilizzato per contrassegnare gli utenti e i detentori di criptovalute.
Secondo quanto riportato dai media, sia il bug precedente che quello attuale di Firefox sono stati raggruppati in un attacco in due fasi per colpire più gruppi di criptovalute.
Il bug è stato scoperto dopo che Philip Martin, responsabile della sicurezza informatica di Coinbase, ha segnalato l'attacco a Mozilla.
Entrambi i bug avrebbero permesso all'invasore di estrarre dati complessi da macchinari pretenziosi e, potenzialmente, di violare la sandbox di Firefox per eseguire codice senza autorizzazione. Se l'operazione avesse avuto successo, i siti interessati avrebbero potuto subire danni disastrosi.
Non è ancora chiaro come i colpevoli abbiano scoperto il bug RCE, ma potrebbe essere stato rivelato autonomamente o lasciato sfuggire da un insider di Mozilla.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Firefox navigando su Informazioni su Firefox nel menu per accedere alla funzione di aggiornamentomatic .
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Aroosa Nadeem
Laureata in media e appassionata di comunicazione, Aroosa ha un talento per il giornalismo e la divulgazione digitale. Ha collaborato con diversi editori digitali in diversi settori, tra cui tecnologia, salute e finanza.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)