Redazione RHC : 21 Agosto 2025 18:25
Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti. L’avviso di sicurezza, pubblicato il 19 agosto 2025, rivela nove vulnerabilità distinte che vanno dalle escape sandbox ai bug di sicurezza della memoria, con diverse classificate come minacce ad alto impatto in grado di consentire l’esecuzione di codice remoto (RCE).
Questa falla consente la corruzione della memoria all’interno del processo GMP fortemente sandboxato responsabile della gestione dei contenuti multimediali crittografati, consentendo potenzialmente agli aggressori di aumentare i privilegi oltre le restrizioni standard del processo dei contenuto.
Un’ampia gamma di vulnerabilità è stata rilevata, tra cui il CVE-2025-9180, un aggiramento della politica di origine comune che interessa il componente Graphics Canvas2D.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il team di sicurezza di Mozilla, composto dai ricercatori Andy Leiserson, Maurice Dauer, Sebastian Hengst e dal Mozilla Fuzzing Team, ha identificato questi bug di danneggiamento della memoria che dimostrano chiaramente la possibilità di sfruttarli per l’esecuzione di codice arbitrario .
Questa falla di sicurezza compromette il modello fondamentale di sicurezza web che impedisce l’accesso alle risorse multiorigine, consentendo potenzialmente a siti web dannosi di accedere a dati sensibili da altri domini.
Sono tre le vulnerabilità di sicurezza che presentano rischi significativi per l’RCE. La vulnerabilità CVE-2025-9187 riguarda Firefox 141 e Thunderbird 141, mentre la vulnerabilità CVE-2025-9184 riguarda Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 e Thunderbird 141.
Il problema più diffuso, il CVE-2025-9185, riguarda diverse versioni di Extended Support Release (ESR), tra cui Firefox ESR 115.26, 128.13 e 140.1, oltre alle loro controparti Thunderbird.
Tra le vulnerabilità aggiuntive figurano CVE-2025-9181, un problema di memoria non inizializzata nel componente JavaScript Engine segnalato da Irvan Kurniawan e diversi problemi di minore gravità che interessano lo spoofing della barra degli indirizzi e le condizioni di negazione del servizio nel componente grafico WebRender.
RedazioneIl 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio – tra cui Stanford University, MIT e Università della California, Berkeley – ha completato u...
Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
