Mozilla ha recentemente lanciato Firefox 121, un passo importante verso la sicurezza degli utenti, introducendo aggiornamenti cruciali che affrontano 18 vulnerabilità, cinque delle quali sono di alta gravità. Questa versione rafforza il browser contro potenziali exploit e dimostra l’impegno di Mozilla nella sicurezza degli utenti.
Vulnerabilità di alta gravità risolte in Firefox 121
CVE-2023-6856 La vulnerabilità più rilevante tra quelle affrontate è la CVE-2023-6856, un bug di overflow del buffer nell’heap in WebGL. Questa API JavaScript, che si occupa del rendering di grafiche interattive, era vulnerabile all’exploit sui sistemi con il driver Mesa VM. La vulnerabilità poteva portare all’esecuzione di codice remoto e all’uscita dalla sandbox, sottolineando l’importanza critica della correzione.
CVE-2023-6135 Un’altra correzione significativa in Firefox 121 è la CVE-2023-6135, che affronta una vulnerabilità nel rendering dei servizi di sicurezza di rete (NSS) per le curve NIST. Questo problema, suscettibile all’attacco laterale Minerva, esponeva al rischio che gli avversari recuperassero la chiave privata a lungo termine. L’aggiornamento garantisce una difesa più robusta contro possibili violazioni di sicurezza.
CVE-2023-6865 Mozilla ha anche risolto la CVE-2023-6865, un bug che esponeva dati non inizializzati in EncryptingOutputStream. Questa vulnerabilità poteva essere sfruttata per permettere agli attaccanti di scrivere dati su un disco locale, influenzando così la modalità di navigazione privata. La rapida risoluzione evidenzia l’approccio proattivo di Firefox nella salvaguardia della privacy degli utenti.
CVE-2023-6873 e CVE-2023-6864 Firefox 121 include aggiornamenti cruciali che affrontano molteplici problemi di sicurezza della memoria, tracciati collettivamente come CVE-2023-6873 e CVE-2023-6864. Questi aggiornamenti non solo migliorano la stabilità generale del browser, ma estendono anche il loro impatto a Firefox ESR e Thunderbird, garantendo un approccio completo alla sicurezza.
Difetti di media e bassa gravità
Oltre alle correzioni di alta gravità, Mozilla ha risolto otto difetti di media gravità, tra cui problemi di overflow del buffer nell’heap, uso di memoria dopo la liberazione, e problemi di uscita dalla sandbox. Inoltre, sono stati affrontati cinque bug di bassa gravità, contribuendo complessivamente a un’esperienza di navigazione migliore.
Mozilla ha inoltre annunciato il rilascio di Thunderbird 115.6, che risolve 11 vulnerabilità, nove delle quali sono comuni a Firefox 121. Questo approccio coordinato mette in evidenza l’impegno di Mozilla nel rafforzare non solo il suo browser principale, ma anche il suo client di posta elettronica.
