YOOTA

🇬🇧 🇺🇸

Tails

Tails 7.7.1: aggiornamento d’emergenza per falle critiche in Firefox

da

sakurambo
in

Tails 7.7.1 è un rilascio d’emergenza che corregge quattro vulnerabilità in Tor Browser, tra cui una critica legata alla gestione della memoria di Firefox ESR. Aggiornamento consigliato subito.

Nessun login, nessun IP salvato.

Sei giorni dopo il rilascio di Tails 7.7, il team ha pubblicato in via d’emergenza la versione 7.7.1, necessaria per correggere alcune vulnerabilità di sicurezza rilevanti nel motore di Tor Browser.

Tor Browser si basa su Firefox ESR, e Mozilla ha dovuto rilasciare una patch urgente per la versione 140.10.1 dopo aver scoperto quattro vulnerabilità, una delle quali classificata come critica.

// affiliato ▸ Infomaniak Hosting · Hosting web svizzero per chi tiene alla privacy · Inizia ora →

Le vulnerabilità corrette

La più grave riguarda difetti nella gestione della memoria presenti in Firefox ESR 140.10.0: secondo Mozilla, alcuni di questi problemi mostravano evidenti segni di corruzione della memoria e, con lo sforzo necessario, avrebbero potuto essere sfruttati per eseguire codice arbitrario sul sistema (CVE-2026-7322). Un secondo gruppo di bug simili, specifici alla stessa versione, è classificato anch’esso ad alto rischio (CVE-2026-7323).

Completano il quadro una falla ad alto impatto che poteva causare divulgazione di informazioni nel componente audio/video (CVE-2026-7320) e un problema di fuga dalla sandbox tramite WebRTC, classificato a impatto moderato (CVE-2026-7321).

Il team di Tails precisa di non avere notizia di casi in cui queste vulnerabilità siano state sfruttate attivamente.

Come aggiornare

Gli aggiornamenti automatici sono disponibili per chi usa Tails 7.0 o versione successiva. In caso di problemi, è possibile ricorrere all’aggiornamento manuale seguendo le istruzioni sul sito ufficiale.

Oltre alle correzioni di sicurezza, la versione aggiorna Thunderbird alla 140.10.0 e introduce una piccola modifica strutturale: le immagini ISO non funzionano più se copiate direttamente su chiavetta USB. Restano disponibili per DVD e macchine virtuali, ma per le chiavette è necessaria l’immagine USB dedicata, raccomandata dal 2019 come formato principale. La modifica serve a ridurre la confusione per chi finiva per installare il formato sbagliato, ritrovandosi con un sistema privo di aggiornamenti automatici e di archiviazione persistente.

SOURCE:// blog.torproject.org
SOURCE:// blog.torproject.org
SOURCE:// mozilla.org
Supporta Yoota · link affiliato
Reazioni dal Fediverso
Spargi la voce

Fiuta le novità (seguimi 🐾)
Mastodon Telegram Bluesky RSS Newsletter
YOOTA
YOOTA
@yoota@yoota.it

Fiuto per le tech news

894 articoli
131 follower

Lascia un commento

Puoi lasciare solo commenti senza iscrizione che verranno preventivamente moderati e il tuo indirizzo IP sarà anonimizzato.

Già che ci sei…

Caricamento top zampate…

Biscotti! Non vengono installati cookie di tracciamento né raccolti dati personali ma questo sito è federato con ActivityPub ⁂, visitandolo quindi potresti fare connessioni esterne ai server di Mastodon o altri software.Affiliazioni: Alcuni articoli potrebbero contenere link di affiliazione. Se acquisti tramite questi link, potremmo ricevere una piccola commissione.