Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Mozilla Firefox

Firefox  Mozilla   martedì, 5 dicembre 2017

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità di gravità elevata nella versione 57 del browser Web Firefox per i sistemi desktop (Windows, macOS e Linux) e Android. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malevolo di ottenere informazioni riservate.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Web worker in Private Browsing mode can write IndexedDB data (CVE-2017-7843)
  • [High] Visited history information leak through SVG image (CVE-2017-7844)

Per risolvere queste vulnerabilità è necessario aggiornare Firefox alla versione 57.0.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.8

21 maggio 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 13 vulnerabilità, di cui due critiche e altre 4 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 60

10 maggio 2018

Mozilla ha rilasciato la versione 60 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 26 vulnerabilità, di cui due critiche e 6 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.7

28 marzo 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 6 vulnerabilità, di cui 3 critiche e altre due di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto