Se non avete ancora aggiornato Firefox all'ultimissima versione - la 72.0.1 e la ESR 68.4.1 - è bene che corriate subito ai ripari.

Nelle versioni precedenti è infatti presente un bug molto serio, scovato dall'azienda cinese Qihoo 360, sfruttando il quale è possibile eseguire codice JavaScript al di fuori del browser.

Il problema risiede nel componente noto come Just-in-time Compiler, il cui compito è quello di compilare al volo il codice JavaScript traducendolo nelle istruzioni native della CPU, affinché la sua esecuzione sia più rapida rispetto a quelle del codice originario.

Chi riesce a sfruttare il bug presente nel compilatore, per esempio facendo visitare alla sua vittima un sito in cui c'è uno script JavaScript malevolo, può quindi accedere alle risorse del computer.

A peggiorare la situazione c'è il fatto che, come segnala Qihoo stessa, lo sfruttamento di questa vulnerabilità è già iniziato ed è parecchio diffuso.

L'azienda cinese non ha fornito ulteriori dettagli - per esempio indicando in che modo il bug viene sfruttato, o da chi - ma la raccomandazione di fondo resta valida: ciascuno verifichi che il proprio browser sia aggiornato.

Controllare il numero di versione di Firefox non è difficile: basta aprire il menu delle Impostazioni (posto in alto a destra e identificato da tre linee orizzontali sovrapposte) e scegliere la voce Aiuto -> Informazioni su Firefox.

Si aprirà una nuova finestra. Se il numero di versione lì indicato è 72.0.1 (o 68.4.1 per chi usa la versione ESR di Firefox) si può stare tranquilli. In caso contrario, aprendo quella finestra dovrebbero comunque partire automaticamente la ricerca, il download e l'installazione dell'aggiornamento.

Se questo fosse il caso, non resta che aspettare la fine dell'operazione e riavviare Firefox.