Archivi categoria: Firefox

L’estensione ha uno spyware. Chrome e Firefox bloccano Stylish

Facebooktwittergoogle_plusredditlinkedin

Il proprietario di Stylish ha cambiato le policy lo scorso gennaio e nelle nuove versioni registrava l’attività Web degli utenti. Non è la prima volta che succede e, purtroppo, è probabile che non sia nemmeno l’ultima. I casi in cui i nuovi proprietari di estensioni e add-on per browser abusano della loro posizione, infatti, si […]

L’articolo L’estensione ha uno spyware. Chrome e Firefox bloccano Stylish proviene da Securityinfo.it.

Chrome di nuovo a rischio attacchi con il Download Bombing

Facebooktwittergoogle_plusredditlinkedin

Una modifica nella nuova versione del browser di Google apre la strada alla tecnica di attacco usata dai cyber-criminali per truffe online. Non tutti gli aggiornamenti di sicurezza portano a un miglioramento dei livelli di sicurezza. Nel caso di Google Chrome, per esempio, sembra che gli sviluppatori hanno combinato un piccolo pasticcio che ha riaperto […]

L’articolo Chrome di nuovo a rischio attacchi con il Download Bombing proviene da Securityinfo.it.

Trovati due bug critici in Firefox

Facebooktwittergoogle_plusredditlinkedin

Venerdì scorso Mozilla ha rilasciato un security advisor per avvisare gli utenti di due grossi bug trovati nell’ultima versione di Firefox, il popolare browser.

I due bug sono stati associati a due differenti CVE che, fortunatamente, vengono risolte con l’ultima versione 59.0.1 già disponibile per il download.

Il primo, CVE-2018-5146, affligge libvorbis, la libreria integrata che si occupa dell’encoding/decoding di audio in modalità lossy (ovvero con perdita di qualità). Il bug permette di sfruttare la scrittura in aree di memoria non previste, rendendo possibile l’esecuzione di codice malevolo.

Il secondo è relativo a libtremor, e gli è stata assegnata la CVE-2018-5147. Questa libreria viene utilizzata da Firefox su dispositivi Android e, più in generale, su piattaforme ARM come alternativa a libvorbis. Evidentemente l’alternativa è stata scelta così bene da portarsi dietro gli stessi bug della sua controparte utilizzata sui normali PC.

Quindi, l’aggiornamento è d’obbligo, soprattutto pensando che il banale ascolto di un file audio può portare all’installazione di un rootkit o di un keylogger sui vostri sistemi!