Scoperta una vulnerabilità rimasta inosservata per anni in Firefox

Una vulnerabilità rimasta inosservata per anni nel browser Firefox è stata recentemente scoperta dal team PT SWARM di Positive Technologies, sollevando nuove preoccupazioni sulla sicurezza dei download via web. Il ricercatore Daniil Satyaev ha individuato un’anomalia nel modo in cui Firefox gestisce l’intestazione HTTP “Content-Disposition”, un elemento chiave che dovrebbe indicare al browser se un file debba essere salvato o aperto direttamente. In teoria, questa intestazione dovrebbe impedire l’apertura automatica dei file, proteggendo gli utenti da contenuti potenzialmente pericolosi. Tuttavia, l’uso di tag HTML come <embed> o <object> permetteva di aggirare questa protezione, aprendo la porta a possibili attacchi XSS e iniezioni di codice.

La falla, identificata come CVE-2025-6430, ha interessato tutte le versioni di Firefox precedenti alla 140 e le versioni ESR precedenti alla 128.12. Dopo la segnalazione, Mozilla ha reagito prontamente, rilasciando aggiornamenti correttivi per le versioni interessate. Questo episodio mette in luce quanto sia cruciale il ruolo della ricerca indipendente nella sicurezza informatica e quanto sia importante mantenere i software aggiornati. La vulnerabilità, sebbene tecnica, ha implicazioni molto concrete: un utente ignaro avrebbe potuto aprire un file dannoso direttamente nel browser, senza alcun avviso, semplicemente visitando una pagina web appositamente costruita.

Mozilla ha invitato tutti gli utenti a installare le versioni più recenti del browser per mitigare il rischio, mentre le aziende sono state esortate a rivedere le proprie logiche di gestione degli allegati, tenendo conto di possibili bypass dei meccanismi di sicurezza standard.