Mozilla rilascia Firefox 39.0.3 e risolve la vulnerabilità critica

Un ricercatore di sicurezza, Cody Crews, ha scoperto che un’inserzione pubblicitaria su un sito russo stava sfruttando una vulnerabilità presente nel visualizzatore PDF di Firefox per cercare file sensibili nel computer degli utenti.

In meno di un giorno, Mozilla è riuscito a risolvere il problema rilasciando l’aggiornamento del browser, ovvero la versione 39.0.3.

L’exploit colpisce solo Firefox per Windows e Linux, ma anche la versione per Mac è stata aggiornata.

La fondazione spiega che la vulnerabilità è correlata alla “same origin policy” del linguaggio JavaScript, un regola che impedisce agli script di accedere ai metodi e alle proprietà degli script che provengono da siti diversi.

Il lettore PDF integrato in Firefox è basato sulla libreria PDF.js (scritta in JavaScript) che converte i file PDF in HTML5, consentendo quindi la lettura dei documenti all’interno del browser.

Il bug non permette di eseguire codice arbitrario, ma l’exploit è in grado di iniettare codice JavaScript nel file system locale; un malintenzionato potrebbe così cercare informazioni sensibili ed effettuare l’upload verso un server remoto.

Nonostante il banner pubblicitario sia presente su un sito di news indirizzato ad un pubblico più vasto, l’exploit cerca solo file di configurazione su Windows e Linux.

I Mac sembrano immuni, ma nei prossimi giorni potrebbe essere utilizzato un altro tipo di attacco. Per questo motivo, Mozilla ha distribuito una patch per tutti i sistemi operativi supportati.

Nessun problema per la versione Android, poiché non include il PDF Viewer.

L’exploit non lascia tracce nel file system, quindi Mozilla suggerisce di cambiare le password e le key presenti nei file suindicati se si usano i programmi associati.

Probabilmente, chi ha installato un ad-blocker non ha corso nessun rischio, ma tutto dipende dai filtri applicati.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Canicola in Ticino in arrivo con temperature oltre la norma e rischi prolungati per la salute 25 Maggio 2026
• Jannik Sinner contro Arthur Tabur al Roland Garros: orario del match e impatto atteso del caldo 25 Maggio 2026
• Google Home Gemini ridisegna l’assistente domestico e promette funzioni più rapide, intelligenti e personalizzate 25 Maggio 2026
• Selvaggia Lucarelli verso la conduzione Isola dei Famosi, ipotesi primo naufrago 25 Maggio 2026
• Totti sconsiglia gli amici, retroscena clamoroso sul famoso show televisivo 25 Maggio 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.