Alert GCSA-19089 - Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-19089
Data: 5 Settembre 2019
Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR
*********************************************************************
:: Descrizione del problema
Mozilla ha rilasciato degli aggiornamenti per risolvere numerose vulnerabilita'
in Firefox e Firefox ESR, alcune di queste critiche e sfruttabili per prendere
il controllo del sistema che ne e' affetto.
:: Software interessato
Firefox versioni precedenti alla 69
Firefox ESR versioni precedenti alla 60.9
Firefox ESR versioni precedenti alla 68.1
:: Impatto
Cross-Site Scripting
Denial of Service
Elevation of Privilege
Remote Code Execution
Security Restriction Bypass
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare Firefox all'ultima versione.
Firefox
https://www.mozilla.org/it/firefox/new/
Firefox ESR
https://www.mozilla.org/en-US/firefox/organizations/
:: Riferimenti
Mozilla Foundation Security Advisory 2019-25
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/
Mozilla Foundation Security Advisory 2019-26
https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/
Mozilla Foundation Security Advisory 2019-27
https://www.mozilla.org/en-US/security/advisories/mfsa2019-27/
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdcO6owZxMk2USYEIRAnMAAKCP9eYj/7BchXBjJADSnJs9S0cQ2wCZAWSa
GR+V4ET2q//tI1OhCK3lKdk=
=cMVi
-----END PGP SIGNATURE-----