Alert GCSA-19035 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19035
Data: 25 marzo 2019
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato degli aggiornamenti per risolvere vulnerabilita' multiple
in Firefox e Firefox ESR, sfruttando le quali un attaccante remoto potrebbe provocare
condizioni di Denial of Service, eseguire codice remoto ed oltrepassare restrizioni di sicurezza
su un sistema che ne sia affetto.
:: Software interessato
Firefox versioni precedenti alla 66.0.1
Firefox ESR versioni precedenti alla 60.6.1
:: Impatto
Denial of Service
Esecuzione arbitraria di codice remoto
Superamento di restrizioni di sicurezza
:: Soluzioni
Aggiornare Firefox all'ultima versione.
Firefox
https://www.mozilla.org/it/firefox/new/
Firefox ESR
https://www.mozilla.org/en-US/firefox/organizations/
:: Riferimenti
Mozilla Foundation Security Advisory 2019-09
https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/
Mozilla Foundation Security Advisory 2019-10
https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcmPAJwZxMk2USYEIRArUDAJ95wYK7WICj8Y7WxfS7kSSygqtnGgCgnXAo
HxnUewe97cQ+JFejZO8XqD8=
=302k
-----END PGP SIGNATURE-----