Mozilla ha rilasciato un aggiornamento urgente per Firefox che risolve una vulnerabilità critica nella versione Windows del browser. Il bug, simile a quello recentemente individuato in Google Chrome, consentiva agli hacker di uscire dalla sandbox di protezione e iniettare codice dannoso nel sistema operativo. Un rischio serio, soprattutto per gli utenti che non hanno ancora aggiornato alla versione corretta.
Cos’è successo: la falla nel sistema di comunicazione tra processi
Secondo quanto riportato in un avviso ufficiale di sicurezza, Mozilla ha identificato una debolezza all’interno del meccanismo IPC (Inter-Process Communication) di Firefox. Gli sviluppatori spiegano che un processo figlio compromesso potrebbe indurre il processo principale a restituire involontariamente un handle con privilegi elevati, consentendo così l’evasione della sandbox.
Il bug è stato catalogato come CVE-2025-2857 e classificato a rischio critico, anche se non è ancora stato attribuito un punteggio CVSS ufficiale. Al momento, la vulnerabilità colpisce solo i sistemi Windows.
Versioni sicure di Firefox: ecco quali installare subito
Mozilla ha già distribuito gli aggiornamenti correttivi nelle seguenti versioni del browser:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
Tutti gli utenti di Firefox su Windows sono fortemente invitati a verificare se stanno utilizzando una di queste versioni e, in caso contrario, ad aggiornare immediatamente.
Per controllare la versione installata, basta cliccare sul menu in alto a destra (icona con tre linee orizzontali), selezionare “Aiuto” e poi “Informazioni su Firefox”. Da lì il browser verificherà automaticamente la disponibilità di aggiornamenti.
Un attacco simile colpisce anche Chrome: “Operazione ForumTroll”
La vulnerabilità scoperta in Firefox ricorda da vicino quella recentemente sfruttata su Google Chrome, che ha interessato il componente Mojo, anch’esso parte del sistema di comunicazione tra processi. Il bug, identificato e segnalato da Kaspersky, è stato sfruttato in una campagna chiamata “Operazione ForumTroll”.
In quel caso, le vittime ricevevano email di phishing contenenti link a siti compromessi. Una volta aperto il sito, l’infezione avveniva senza ulteriori azioni da parte dell’utente, esponendo i sistemi Windows a malware e codice eseguibile malevolo.
Sicurezza prima di tutto: aggiornare subito è fondamentale
Anche se al momento non si conoscono dettagli tecnici pubblici approfonditi, la presenza di attacchi simili su due dei browser più utilizzati al mondo dimostra quanto sia cruciale mantenere i software sempre aggiornati alle ultime versioni. Mozilla e Google stanno rafforzando le loro barriere contro le evasioni sandbox, ma resta fondamentale la vigilanza degli utenti.
