Alert GCSA-19007 - Aggiornamenti di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
********************************************************************
Alert ID: GCSA-19007
Data: 21 gennaio 2019
Titolo: Aggiornamenti di sicurezza per Mozilla Firefox, Firefox ESR
e Thunderbird
********************************************************************
:: Descrizione del problema
Mozilla ha aggiornato le informazioni relative alle vulnerabilita'
di Mozilla Firefox, Firefox ESR e Thunderbird:
CVE-2018-12405 [Critical]
CVE-2018-17466 [High]
CVE-2018-18492 [High]
CVE-2018-18493 [High]
CVE-2018-18494 [High]
CVE-2018-18498 [Low]
:: Software interessato
Firefox precedente alla 64
Firefox ESR precedente alla 60.4
Thunderbird precedente alla 60.4
:: Impatto
Le vulnerabilita' piu' gravi potrebbero consentire l'esecuzione di codice
arbitrario ad un utente non autorizzato, o causare il blocco dell'applicazione.
:: Soluzioni
Aggiornare Firefox alla versione 64, Firefox ESR e Thunderbird alla 60.4.
Firefox 64
https://www.mozilla.org/it/firefox/new/
Firefox ESR 60.4
https://www.mozilla.org/en-US/firefox/organizations/
Thunderbird 60.4
https://www.thunderbird.net/it/
:: Riferimenti
SecurityFocus Vulnerabilities:
https://www.securityfocus.com/bid/106168
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXEWAJQAKCRDBnEyTZRJg
QoWEAKClJKPhiDfOGvaMvnWxW6yyKbiIOACgkAg/+Y67zYdey+fREd4ZWw8aST4=
=O3NL
-----END PGP SIGNATURE-----