Alert GCSA-20060 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20060
Data: 03 luglio 2020
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve varie vulnerabilita'.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 78
Firefox ESR versioni precedenti alla 68.10
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 78
Firefox ESR 68.10
https://www.mozilla.org/it/firefox/download/thanks/
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
https://www.mozilla.org/en-US/firefox/organizations/
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/
What's new in Firefox - Release Notes
https://www.mozilla.org/en-US/firefox/78.0/releasenotes/
Debian Security Advisory
https://www.debian.org/security/2020/dsa-4713
Ubuntu security notice
https://ubuntu.com/security/notices/USN-4408-1
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFe/ufGwZxMk2USYEIRArv1AJ9fYpdFqcILcQX1wUkA14lp0YjD+QCfbFaY
Oxq11hx20jwCxmY50xm4yz0=
=s+xg
-----END PGP SIGNATURE-----