Allerta ACN: Scoperte e sfruttate due vulnerabilità 0-day critiche in Mozilla Firefox

ACN ha segnalato lo sfruttamento attivo di due gravi vulnerabilità 0-day, identificate come CVE-2025-4918 e CVE-2025-4919, che interessano i browser Mozilla Firefox e Firefox ESR.
Queste vulnerabilità, già oggetto di attacchi mirati, permetterebbero a un attaccante di eseguire codice arbitrario sui sistemi delle vittime, mettendo a rischio la sicurezza di dati personali e aziendali.
Mozilla ha rilasciato tempestivamente aggiornamenti di sicurezza per correggere le falle, di cui almeno una classificata come “critica”.

L’ACN e il CSIRT Italia raccomandano a tutti gli utenti e alle organizzazioni di aggiornare immediatamente i propri browser Firefox e Firefox ESR all’ultima versione disponibile, per mitigare il rischio di compromissione.

Secondo fonti internazionali, le vulnerabilità sono già state sfruttate in attacchi reali, sottolineando l’urgenza delle contromisure. Gli esperti suggeriscono inoltre di monitorare eventuali comportamenti sospetti sui sistemi che non sono ancora stati aggiornati, e di applicare politiche di patch management rigorose per ridurre l’esposizione a future minacce.

L’episodio conferma l’intensificarsi delle campagne di attacco basate su vulnerabilità 0-day, che colpiscono sia utenti privati che enti pubblici e aziende, rendendo fondamentale la tempestività nell’adozione degli aggiornamenti di sicurezza.

Fonti: ACN