Firefox Premium

Mozilla ha scoperto e risolto un’altra falla di sicurezza “0-day” su Firefox, la quale ha fatto il paio con quella risolta lo scorso martedì. Apparentemente queste due falle sarebbero potute essere sfruttate in tandem per eseguire dei malware all’interno dei computer degli utenti ignari. Alcuni attacchi hacker sono stati scovati nei server di Coinbase, piattaforma per lo scambio di criptovalute.

Apparentemente, gli aggressori hanno inviato e-mail di spear-phishing al personale di Coinbase per attirarli su un sito web progettato appositamente per scaricare automaticamente ed eseguire una serie di comandi se caricato da Firefox. Il malware utilizzato ha funzionato sia su Mac che su Windows e potrebbe aver raccolto password e altri dati (ecco perché è sempre preferibile usare dei password manager crittografati).

Un ricercatore di Google Project Zero ha segnalato la presenza del primo bug a Mozilla in aprile, ma l’azienda non ha applicato alcuna patch fino a quando il team di sicurezza di Coinbase non ha segnalato attacchi al sistema dell’azienda che hanno sfruttato le due vulnerabilità.

Non è ancora chiaro come gli hacker fossero a conoscenza dei bug e anche se Coinbase non ha trovato prove di attacchi andati a segno, coloro che utilizzano Firefox dovrebbero aggiornare i loro browser, specialmente ora che il sistema di attacco è di dominio pubblico.

Le falle di sicurezza denominate “0-day” sono le più terribili di tutte, dal momento che sono presenti sin dall’esordio del servizio, del sistema operativo o comunque di qualsiasi software e rimangono silenti fino a quando non vengono scoperte e sistemate.