Alert GCSA-26072 - Aggiornamento di sicurezza per Mozilla Firefox

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256





******************************************************************

Alert ID: GCSA-26072
Data: 30 Aprile 2026
Titolo: Aggiornamento di sicurezza per prodotti Mozilla

******************************************************************

:: Descrizione del problema

Sono state riscontrate 5 vulnerabilita' in Mozilla Firefox,
una "critica" e quattro "alte", che potrebbero consentire
ad un attaccante remoto l'esecuzione di codice arbitrario,
oltrepassare restrizioni di sicurezza e diffondere informazioni riservate.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Firefox 150.x precedenti alla 150.0.1
Firefox ESR 115.x versioni precedenti alla 115.35.1
Firefox ESR 140.x versioni precedenti alla 140.10.1


:: Impatto

Remote Code Execution
Information Disclosure
Security Restriction Bypass


:: Soluzioni

Aggiornare Firefox all'ultima versione

https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release


:: Riferimenti

Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-35/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-37/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7320
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7321
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7322
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7324



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert




-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCafMr8wAKCRDBnEyTZRJg
QvvrAKCySlY732KOks9U7LmkCylNfxZJOwCg0C2y1eAuA4CQRcCSzlrF9eMzZCQ=
=TapE
-----END PGP SIGNATURE-----