Attacchi 0-Day su Mozilla Firefox

Proto: N070619.

Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità all’interno di Mozilla Firefox, secondo web browser più utilizzato al mondo, diffuso anche in ambienti Enterprise e SMB. La criticità è nota con l’identificativo CVE-2019-11707.

A causa di lacune nella gestione dei tipi di dato nel motore JavaScript del browser, attaccanti remoti sono in grado di eseguire codice arbitrario sulla macchina vittima a seguito della sola navigazione su portali compromessi o malevoli. Tale circostanza può essere sfruttata in attacchi opportunistici basati su “Malvertising” od in campagne di attacco mirate con schemi di tipo “Watering-Hole”.

Il Manutentore ha rilasciato il bollettino di sicurezza MFSA2019-18, indicando come afflitte le versioni Firefox minori di 67.0.3 e Firefox ESR minori di 60.7.1, specificando inoltre di essere a conoscenza di attacchi in corso che stanno abusando di questa vulnerabilità. Per tale ragione, Yoroi consiglia di applicare gli aggiornamenti Firefox disponibili al Vostro parco macchine client.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index