Sono state riscontrate varie vulnerabilità in Mozilla Firefox e
Thunderbird sfruttando le quali un utente remoto può eseguire codice
arbitrario sul sistema utente che ne sia affetto.
Per una descrizione completa delle vulnerabilità consultare
le segnalazioni ufficiali.
:: Software interessato
Mozilla Firefox e Firefox ESR versioni precedenti la 52, 45.8
Mozilla Thunderbird versioni precedenti la 45.8
:: Impatto
Denial of service
Spoofing di URL
Accesso ad informazioni sensibili
By-pass delle restrizioni di sicurezza
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare alle versioni:
Mozilla Firefox 55.0
Mozilla Firefox ESR 45.8
Mozilla Thunderbird 45.8
:: Riferimenti
Mozilla Foundation Security Advisories
www.mozilla.org/en-US/security/advisories/mfsa2017-05/
www.mozilla.org/en-US/security/advisories/mfsa2017-06/
www.mozilla.org/en-US/security/advisories/mfsa2017-07/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT