Vulnerabilità riscontrate al 27 Marzo 2019

Riportiamo di seguito le vulnerabilità riscontrate al 27 marzo 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 27 marzo, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti

Mozilla Thunderbird

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] IonMonkey MArraySlice has incorrect alias information (CVE-2019-9810)
  • [Critical] Ionmonkey type confusion with _proto_mutations_ (CVE-2019-9813)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.6.1.

ASUS

In risposta alla massiccia attenzione dei media intorno all’Operazione ShadowHammer di ieri, Asus ha rilasciato una correzione per il software interessato (Asus Live Update Utility) per correggere le falle di sicurezza utilizzate nell’attacco. La società ha anche rilasciato uno strumento che consente agli utenti di controllare i loro sistemi per eventuali tracce di malware.

La correzione è ora inclusa nella versione 3.6.8.

Mozilla Firefox

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 66 del browser Web Firefox.

Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente non autorizzato di eseguire codice arbitrario nel contesto dell’applicazione. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta o apre un file appositamente predisposto.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] IonMonkey MArraySlice has incorrect alias information (CVE-2019-9810)
  • [Critical] Ionmonkey type confusion with _proto_mutations_ (CVE-2019-9813)

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 66.0.1

Whatsapp

Negli ultimi giorni gli utenti WhatsApp sono alle prese con un truffa a che prevede l’utilizzo di messaggi.

Nel testo si invitano gli interessati a registrarsi ad un concorso che potrebbe regalare ai vincitori un Galaxy S10+. Tuttavia, inserendo i propri dati, non si fa altro che concederli a qualcuno che di certo non ne farà buon uso.

Se doveste trovarvi di fronte a questo messaggio cancellatelo.

Telegram

Telegram ha appena rilasciato la nuova versione 5.5 che include diversi miglioramenti che riguardano la privacy degli utilizzatori.

Grazie a questo aggiornamento, i messaggi d’ora in poi saranno eliminabili da entrambe le parti. Più semplicemente si potranno eliminare sia i messaggi in entrata che quelli in uscita, senza alcun limite temporale.

Inoltre, con un occhio sempre rivolto alla privacy, gli sviluppatori hanno introdotto una modalità per inoltrare i messaggi in “modalità anonima”. Quando questa impostazione è abilitata, i messaggi che vengono inoltrati non potranno più rimandare al proprio account.

Basta aggiornare l’applicazione per usufruire di questi miglioramenti.