Trovati due bug critici in Firefox
by on
Venerdì scorso Mozilla ha rilasciato un security advisor per avvisare gli utenti di due grossi bug trovati nell’ultima versione di Firefox, il popolare browser.
I due bug sono stati associati a due differenti CVE che, fortunatamente, vengono risolte con l’ultima versione 59.0.1 già disponibile per il download.
Il primo, CVE-2018-5146, affligge libvorbis, la libreria integrata che si occupa dell’encoding/decoding di audio in modalità lossy (ovvero con perdita di qualità). Il bug permette di sfruttare la scrittura in aree di memoria non previste, rendendo possibile l’esecuzione di codice malevolo.
Il secondo è relativo a libtremor, e gli è stata assegnata la CVE-2018-5147. Questa libreria viene utilizzata da Firefox su dispositivi Android e, più in generale, su piattaforme ARM come alternativa a libvorbis. Evidentemente l’alternativa è stata scelta così bene da portarsi dietro gli stessi bug della sua controparte utilizzata sui normali PC.
Quindi, l’aggiornamento è d’obbligo, soprattutto pensando che il banale ascolto di un file audio può portare all’installazione di un rootkit o di un keylogger sui vostri sistemi!
Leggi il contenuto originale su Mia mamma usa Linux!
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
