Alert GCSA-26090 - Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26090
data: 20 maggio 2026
titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
e del client di posta Thunderbird con le quali risolve
varie vulnerabilita', delle quali alcune di livello alto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 151
Firefox versioni precedenti alla ESR 140.11
Firefox versioni precedenti alla ESR 115.36
Firefox per iOS versioni precedenti alla 151.0
Thunderbird versioni precedenti alla 151
Thunderbird versioni precedenti alla ESR 140.11
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Falsificazione dei dati (Spoofing)
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.thunderbird.net/it/
https://www.thunderbird.net/it/thunderbird/all/
https://www.thunderbird.net/it/thunderbird/releases/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2026-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-51/
Firefox - Release Notes
https://www.firefox.com/en-US/firefox/151.0/releasenotes/
https://www.mozilla.org/en-US/firefox/140.11.0/releasenotes/
https://www.firefox.com/en-US/firefox/115.36.0/releasenotes/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/151.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.11.0esr/releasenotes/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag2RHAAKCRDBnEyTZRJg
QhPNAKDfHV3Y6zJs84M04XzEqBSi6G6KRQCfaLwrvluz/BgmOfKinpWx+IekmWU=
=kSrR
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26090
data: 20 maggio 2026
titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
e del client di posta Thunderbird con le quali risolve
varie vulnerabilita', delle quali alcune di livello alto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 151
Firefox versioni precedenti alla ESR 140.11
Firefox versioni precedenti alla ESR 115.36
Firefox per iOS versioni precedenti alla 151.0
Thunderbird versioni precedenti alla 151
Thunderbird versioni precedenti alla ESR 140.11
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Falsificazione dei dati (Spoofing)
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.thunderbird.net/it/
https://www.thunderbird.net/it/thunderbird/all/
https://www.thunderbird.net/it/thunderbird/releases/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2026-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-51/
Firefox - Release Notes
https://www.firefox.com/en-US/firefox/151.0/releasenotes/
https://www.mozilla.org/en-US/firefox/140.11.0/releasenotes/
https://www.firefox.com/en-US/firefox/115.36.0/releasenotes/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/151.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.11.0esr/releasenotes/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag2RHAAKCRDBnEyTZRJg
QhPNAKDfHV3Y6zJs84M04XzEqBSi6G6KRQCfaLwrvluz/BgmOfKinpWx+IekmWU=
=kSrR
-----END PGP SIGNATURE-----