Introduzione all’aggiornamento di Firefox
Mozilla ha recentemente rilasciato un aggiornamento urgente per il suo browser Firefox, affrontando la grave vulnerabilità identificata come CVE-2025-2857. Questa lacuna di sicurezza consente agli aggressori di superare la protezione della sandbox di Firefox su Windows, esponendo gli utenti a possibili attacchi che possono compromettere l’intero sistema operativo.
Dettagli sulla vulnerabilità
La vulnerabilità, scoperta dallo sviluppatore di Mozilla Andrew McCreight, è stata risolta con la versione 136.0.4 di Firefox e le versioni Extended Support Release (ESR) 115.21.1 e 128.8.1. Anche se Mozilla non ha rivelato dettagli tecnici approfonditi, ha sottolineato che il problema ha somiglianze con un altro zero-day recentemente scoperto in Google Chrome. Questa vulnerabilità, il CVE-2025-2783, ha permesso di aggirare le protezioni della sandbox e colpire sistemi aziendali vulnerabili.
La crescente minaccia delle vulnerabilità di sandbox escaping
Le vulnerabilità di tipo sandbox escaping sono particolarmente preoccupanti, in quanto permettono agli attaccanti di oltrepassare le limitazioni imposte dalle sandbox, ovvero ambienti protetti che isolano i processi. Negli ultimi anni, difetti di questo tipo sono emersi come obiettivi privilegiati per attacchi mirati. Mozilla e Google hanno già rilasciato diversi aggiornamenti a seguito di exploit simili, ma la continua scoperta di nuovi bug indica un bisogno urgente di rafforzare le misure di sicurezza nei browser web, componenti sempre più cruciali della nostra vita digitale.
