Pubblicità

Notizie

Chrome e Firefox: rilasciata patch per problema di sicurezza nelle librerie NSS

Chrome e Firefox: rilasciata patch per problema di sicurezza nelle librerie NSS
Laura Ceridono

Laura Ceridono

  • Aggiornato:

Mozilla e Google hanno rilasciato una patch correttiva per i loro browser, Chrome e Firefox. L’aggiornamento risolve un problema di sicurezza relativo alle librerie NSS.

Per Firefox l’aggiornamento è alla versione 32.0.3 mentre per Chrome è l’update 37.0.2062.124. In entrambi i casi sono state aggiornate tutte le versioni desktop dei due browser: Windows, Mac e Linux.

I Network Security Service sono un insieme di strumenti e librerie software open source utilizzati per lo sviluppo di applicazioni basate su standard di sicurezza.

La vulnerabilità riguardava la convalida delle firme elettroniche in connessioni sicure TLS (conosciute anche con il nome SSL, relativo alle connessioni HTTPS).

La falla consentiva agli hacker di creare falsi certificati RSA (certificati digitali). Gli utenti di una rete compromessa potevano quindi essere reindirizzati a siti fraudolenti utilizzando certificati falsi che apparivano come legittimi.

I rischi di questo genere di attacchi comportano generalmente anche il furto di dati personali o il rischio di essere infetti da malware proveniente da siti fraudolenti.

La vulnerabilità è stata segnalata dagli esperti di sicurezza del centro Inria di Parigi e da Daniel Bleichenbacher.

Via: Google Chrome releases Blog | Mozilla

Leggi anche:

Una password per ogni app e dispositivo: la protezione efficace del tuo account Google

Cos’è la verifica in due passaggi e perché dovresti attivarla per il tuo account

Segui su Twitter @LauraCeridono

Laura Ceridono

Laura Ceridono

Le ultime novità da Laura Ceridono

Linee guida editoriali