Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Firefox

Firefox  Mozilla   lunedì, 19 marzo 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 59 del browser Web Firefox per i sistemi desktop (Windows, macOS e Linux) e Android.

Le vulnerabilità sono legate ad una condizione di errore di tipo out of bounds memory write (accesso in scrittura alla memoria fuori dai limiti) che si verifica durante la manipolazione di dati audio in formato Vorbis. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Out of bounds memory write in libvorbis (CVE-2018-5146)
  • [Critical] Out of bounds memory write in libtremor (CVE-2018-5147)

Per risolvere queste vulnerabilità è necessario aggiornare Firefox alla versione 59.0.1 e Firefox ESR alla versione 52.7.2.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.9

4 luglio 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 12 vulnerabilità, di cui tre critiche e altre 5 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 61

27 giugno 2018

Mozilla ha rilasciato la versione 61 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 18 vulnerabilità, di cui 6 critiche e 5 di gravità elevata.Leggi tutto

Risolta grave vulnerabilità in Mozilla Firefox 60

7 giugno 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di gravità elevata nella versione 60 del browser Web Firefox.Leggi tutto