Redazione RHC : 21 Agosto 2025 18:25
Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti. L’avviso di sicurezza, pubblicato il 19 agosto 2025, rivela nove vulnerabilità distinte che vanno dalle escape sandbox ai bug di sicurezza della memoria, con diverse classificate come minacce ad alto impatto in grado di consentire l’esecuzione di codice remoto (RCE).
Questa falla consente la corruzione della memoria all’interno del processo GMP fortemente sandboxato responsabile della gestione dei contenuti multimediali crittografati, consentendo potenzialmente agli aggressori di aumentare i privilegi oltre le restrizioni standard del processo dei contenuto.
Un’ampia gamma di vulnerabilità è stata rilevata, tra cui il CVE-2025-9180, un aggiramento della politica di origine comune che interessa il componente Graphics Canvas2D.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il team di sicurezza di Mozilla, composto dai ricercatori Andy Leiserson, Maurice Dauer, Sebastian Hengst e dal Mozilla Fuzzing Team, ha identificato questi bug di danneggiamento della memoria che dimostrano chiaramente la possibilità di sfruttarli per l’esecuzione di codice arbitrario .
Questa falla di sicurezza compromette il modello fondamentale di sicurezza web che impedisce l’accesso alle risorse multiorigine, consentendo potenzialmente a siti web dannosi di accedere a dati sensibili da altri domini.
Sono tre le vulnerabilità di sicurezza che presentano rischi significativi per l’RCE. La vulnerabilità CVE-2025-9187 riguarda Firefox 141 e Thunderbird 141, mentre la vulnerabilità CVE-2025-9184 riguarda Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 e Thunderbird 141.
Il problema più diffuso, il CVE-2025-9185, riguarda diverse versioni di Extended Support Release (ESR), tra cui Firefox ESR 115.26, 128.13 e 140.1, oltre alle loro controparti Thunderbird.
Tra le vulnerabilità aggiuntive figurano CVE-2025-9181, un problema di memoria non inizializzata nel componente JavaScript Engine segnalato da Irvan Kurniawan e diversi problemi di minore gravità che interessano lo spoofing della barra degli indirizzi e le condizioni di negazione del servizio nel componente grafico WebRender.
RedazioneC’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...
I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
