Alert GCSA-19023 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19023
Data: 01 Marzo 2019
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del browser Mozilla Firefox e
Mozilla Firefox ESR che risolvono vulnerabilita' multiple potenzialmente
sfruttabili per ottenere il controllo del sistema.
:: Software interessato
Mozilla Firefox versioni precedenti alla 65.0.1
Mozilla Firefox ESR versioni precedenti alla 60.5.1
:: Impatto
Bypass di restrizioni di sicurezza
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 65.0.1
https://www.mozilla.org/it/firefox/new/
Firefox ESR 60.5.1
https://www.mozilla.org/en-US/firefox/organizations/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-05/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18502
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFceRRDwZxMk2USYEIRAmGaAJ4tpkBWAQjc7g02ZCO7M7iiHTVjZgCg07mc
jmHhWEXbbyd9gIMZmGFoNnU=
=lNqx
-----END PGP SIGNATURE-----