Mozilla ha rilasciato nuove versioni di Bugzilla, nota piattaforma software utile a gestire e tracciare i bug nei progetti software che è a sua volta vittima di un pericoloso baco di sicurezza potenzialmente in grado di mettere a rischio software open source di primaria importanza.
Il bug, scoperto da Check Point Software, è di tipo privilege escalation ed è presente nel codice di Bugzilla sin dal lontano 2002: un malintenzionato potrebbe sfruttare la vulnerabilità per avere accesso agli account degli sviluppatori di un dato progetto software, venendo quindi a conoscenza di bug di alto profilo da sfruttare per ulteriori attacchi.
La gravità del problema non può essere sottostimata, considerando che Bugzilla viene utilizzato da progetti open source di primaria importanza del mondo tecnologico come il kernel Linux, il browser Firefox, OpenSSH, Eclipse, KDE, GNOME e tanti altri.
Oltre a rilasciare versioni di Bugzilla prive del bug, Mozilla ha ovviamente già provveduto ad aggiornare la propria installazione del tool accessibile pubblicamente da Web. Le nuove versioni del software correggono infine altri bug di minore importanza oltre a quello individuato da Check Point.
Via | The Register
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)