Alert GCSA-19012 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19012
Data: 30 gennaio 2019
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del browser Mozilla Firefox e Mozilla Firefox ESR
che risolvono vulnerabilita' multiple potenzialmente sfruttabili per ottenere il controllo del sistema.
:: Software interessato
Mozilla Firefox versioni precedenti alla 65
Mozilla Firefox ESR versioni precedenti alla 60.5
:: Impatto
Bypass di restrizioni di sicurezza
esecuzione di azioni non autorizzate
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 65
https://www.mozilla.org/it/firefox/new/
Firefox ESR 60.5
https://www.mozilla.org/en-US/firefox/organizations/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/01/29/Mozilla-Releases-Security-Updates-Firefox
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18502
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcUXX0wZxMk2USYEIRAt0eAJ4wVbavl7h3EXD5/dHlPAnjig0SzQCgwm71
aEyTMtpt8RJa5hIiWVvk6Ws=
=2592
-----END PGP SIGNATURE-----