Alert GCSA-19058 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19058
Data: 22 maggio 2019
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato degli aggiornamenti per risolvere numerose vulnerabilita'
in Firefox e Firefox ESR, alcune di queste critiche e sfruttabili per prendere
il controllo del sistema.
:: Software interessato
Firefox versioni precedenti alla 67.
Firefox ESR versioni precedenti alla 60.7.
:: Impatto
Le vulnerabilita' critiche sono in massima parte legate al crash
dell'applicazione o all'accesso non previsto ad altre aree di memoria;
in generale, sono utilizzabili per prendere il controllo del sistema
(esecuzione di codice arbitrario o alterazione di dati in memoria).
:: Soluzioni
Aggiornare Firefox e Firefox ESR all'ultima versione, rispettivamente
67 e 60.7.
Firefox
https://www.mozilla.org/it/firefox/new/
Firefox ESR
https://www.mozilla.org/en-US/firefox/organizations/
:: Riferimenti
Mozilla Foundation Security Advisory 2019-13
https://www.mozilla.org/en-US/security/advisories/mfsa2019-13/
Mozilla Foundation Security Advisory 2019-14
https://www.mozilla.org/en-US/security/advisories/mfsa2019-14/
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXOUTPAAKCRDBnEyTZRJg
QgBmAKDDY4UnWdTjqgI0iAdWZpGEaoxMqQCfTc0MgiMnaNYonRTVLQByNbYRB0E=
=TqyM
-----END PGP SIGNATURE-----