Firefox sotto attacco hacker: aggiornate immediatamente il browser

0
319

Firefox affetto da una vulnerabilità che permette a un hacker di accedere ai vostri account. Il problema sussiste solo su Android, ma la patch è già stata rilasciata: ecco come installarla.

Firefox, desktop e mobile
Firefox per desktop e mobile (image from mozilla.org)

Se siete utenti Android ed esplorate la rete tramite Firefox, affrettatevi a scaricare l’aggiornamento. Il popolare software presenta infatti una vulnerabilità che permette a un hacker di infilarsi nella vostra navigazione con un exploit basato su codice JavaScript e accedere alle vostre credenziali, incluse quelle digitate nei vostri account più sensibili. La buona notizia è che la patch è già stata rilasciata.

Nonostante il successo di Safari e Chrome non accenni ad affievolirsi, quello sviluppato dalla Mozilla Corporation resta uno dei “navigatori” più performanti ed affidabili e spesso è preferito agli illustri rivali proprio dagli addetti ai lavori. Per ora resta stabilmente sopra alle prestazioni dell’emergente Microsoft Chromium Edge, che nell’ultimo anno si è costantemente messo in mostra grazie alla rinnovata intelaiatura software basata sulla tecnologia introdotta dal browser di Google.

Firefox, ecco la patch e come installarla

firefox
firefox

Ma torniamo alla vulnerabilità della versione Android di Firefox. L’exploit JavaScript che affligge il programma appartiene alla categoria “universal cross-site scripting” (UXSS) e permette a eventuali attori malevoli di usare i cookies in diverse sezioni, per così dire, della vostra cronologia, prendendo nota di ogni interazione relativa ai siti. Il browser, cioè, viene indotto a prendere una pagina per un’altra attraverso il codice in JavaScript.

LEGGI ANCHE—>Firefox 87, nuovi tasselli a garanzia della privacy

Così facendo, l’hacker è autorizzato a usare su un sito A la chiave che ha funzionato sul sito B. Per chiave si intendono dati sensibili come la vostra username e password di account personali come posta elettronica, social network, piattaforme di lavoro, di pagamento o di online banking. Per questo è fondamentale controllare che abbiate già installato la patch, che corrisponde all’aggiornamento 88.1.3 del software.

TI POTREBBE INTERESSARE>>>Firefox 86 blocca i cookie e abbraccia la linea Apple per le norme privacy

Molti utenti Android saranno già al sicuro, visto che il Google Play Store rilascia aggiornamenti in automatico. Ma vale comunque la pena controllare di nuovo ed eventualmente avviare manualmente l’update. Per farlo, aprite il Play Store, selezionate il vostro profilo e quindi la prima voce, ovvero “le mie app”. Gli aggiornamenti sono già visibili nel primo tab, con tanto di lista di quelli non ancora eseguiti. Se Firefox non è presente, sarà probabilmente nell’elenco “aggiornati di recente”. In caso contrario, fate tap sul corrispondente pulsante “aggiorna”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here