Alert GCSA 18075 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18075
Data: 5 ottobre 2018
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del browser Mozilla Firefox
che risolvono due vulnerabilita' potenzialmente sfruttabili
per ottenere il controllo del sistema.
:: Software interessato
Firefox versioni precedenti alla 62.0.3
Firefox ESR versioni precedenti alla 62.2.2
:: Impatto
Esecuzione da remoto di codice arbitrario, e memory leaks, utilizzabili per
exploit sui contenuti del processo interno alla sandbox.
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 62.0.3
https://www.mozilla.org/it/firefox/new/
Firefox ESR 62.2.2
https://www.mozilla.org/en-US/firefox/organizations/
:: Riferimenti
Mozilla Foundation Security Advisory 2018-24
https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCW7cbCgAKCRDBnEyTZRJg
QuehAKCRsfHrsdOqN6qLne+eChuwd3hgDACffGvAxP8yDqAy5/jSErmm3U1BUbA=
=+awj
-----END PGP SIGNATURE-----