Il secondo difetto, CVE-2024-29944, permetteva agli attaccanti di iniettare gestori di eventi in oggetti con privilegi, rendendo possibile l’esecuzione di JavaScript arbitrario nel processo principale. Questo problema era limitato alle versioni desktop di Firefox, senza incidere sulle versioni per dispositivi mobili.
Il rilascio rapido da parte di Mozilla di patch per Firefox 124.0.1 e Firefox ESR 115.9.1 ha corretto queste vulnerabilità, evidenziando la continua battaglia contro le minacce informatiche e il ruolo critico delle iniziative di cybersecurity guidate dalla comunità come Pwn2Own nell’identificare e mitigare potenziali exploit.
Il successo di Manfred Paul nel trovare queste vulnerabilità non solo gli ha fatto guadagnare 202.500 dollari e il titolo di Pwn Master, ma ha anche evidenziato l’importanza di mantenere pratiche di sicurezza aggiornate. Si incoraggiano gli utenti ad aggiornare alla versione più recente di Firefox per proteggersi da queste e altre vulnerabilità, enfatizzando la necessità di rimanere vigili nell’era digitale.
Source: Cyber Security News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.