E' stata rilasciata una nuova versione del browser Mozilla Firefox
che risolve varie vulnerabilita' potenzialmente sfruttabili da
aggressori per condurre attacchi.
:: Software interessato
Firefox versioni precedenti alla 60.0
Firefox versioni precedenti alla ESR 52.8
:: Impatto
Bypass di funzioni di sicurezza
Denial of service
Esecuzione di codice arbitrario (RCE)
Accesso ad informazioni sensibili
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://www.mozilla.org/it/firefox/new/
Firefox 60
Firefox ESR 52.8
:: Riferimenti
Security vulnerabilities fixed in Firefox 60
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
Security vulnerabilities fixed in Firefox ESR 52.8
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
What's new in Firefox 60.0
https://www.mozilla.org/en-US/firefox/60.0/releasenotes/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT