Nuovi aggiornamenti del browser Firefox per migliorare privacy e sicurezza

06/09/2019

aggiornamenti Browser firefox Vulnerabilità

Nei giorni scorsi, Firefox ha rilasciato l’aggiornamento 69.0. L’aggiornamento introduce importanti novità riguardanti la sicurezza e la privacy. Nel dettaglio, Firefox non caricherà più userChrome.css o userContent.css come impostazione predefinita, migliorando così le prestazioni di avvio; è previsto, inoltre, un pop up che chiederà sempre all’utente l’autorizzazione prima di attivare un contenuto Flash di un sito.

Per quanto riguarda la privacy e la sicurezza, Firefox bloccherà automaticamente i cookie di tracciamento di terze parti e i cryptominer al fine di evitare lo sfruttamento delle risorse del sistema per il cryptojacking.

Già nel mese di giugno, Firefox aveva iniziato a bloccare i cookie di tracciamento di terze parti con l’impostazione predefinita per i nuovi utenti. Chiunque installasse Firefox per la prima volta era protetto da Enhanced Tracking Protection (ETP) di Firefox.

Con questa release vengono sanate le seguenti vulnerabilità con impatto critico e/o elevato:

  • CVE-2019-11751 (Critical): Malicious code execution through command line parameters
  • CVE-2019-11746 (High): Use-after-free while manipulating video
  • CVE-2019-11744 (High): XSS by breaking out of title and Textarea elements using innerHTML
  • CVE-2019-11742 (High): Same-origin policy violation with SVG filters and canvas to steal cross-origin images
  • CVE-2019-11736 (High): File manipulation and privilege escalation in Mozilla Maintenance Service
  • CVE-2019-11753 (High): Privilege escalation with Mozilla Maintenance Service in custom Firefox installation location
  • CVE-2019-11752 (High): Use-after-free while extracting a key value in IndexedDB
  • CVE-2019-9812 (High): Sandbox escape through Firefox Sync
  • CVE-2019-11741 (High): Isolate addons.mozilla.org and accounts.firefox.com