Nuovo browser, nuovo bug. È stata scoperta una falla importante in Mozilla Firefox 3.6, rilasciato giusto un mese fa.

Si tratta di un exploit che rende possibile eseguire codice da remoto sul computer preso di mira. Sfruttando tale vulnerabilità, infatti, malintenzionati potrebbero prendere il controllo del PC tramite la Rete ed installare su di esso worm, trojan o altro software dannoso. Evgeny Legerov, proprietario dell’azienda moscovita Intevydis e scopritore del bug, ha dichiarato che l’exploit agisce corrompendo la memoria heap allocata dal browser.

L’exploit, giudicato critico dagli esperti di Secunia, è stato rilasciato dall’azienda di sicurezza Immunity Inc., ma non è stato distribuito pubblicamente, dal momento che il codice è stato aggiunto al modulo VulnDisco 9.0, un add-on per la suite Immunity Canvas dedicata ai professionisti della sicurezza. Potrebbero passare solo alcuni giorni prima che qualche cracker sviluppi codice in grado di sfruttare l’exploit, ma è possibile che entro questa settimana venga rilasciato un aggiornamento di sicurezza in grado di blindare il browser da questo tipo di attacco.