Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Firefox 62

Firefox  Mozilla   giovedì, 6 settembre 2018

Mozilla ha rilasciato la versione 62 del suo browser Firefox per i maggiori sistemi desktop (Windows, macOS e Linux) e Android. L’aggiornamento risolve un totale di 14 vulnerabilità, di cui 3 critiche e 3 di gravità elevata.

Le vulnerabilità sono state identificate nelle versioni di Mozilla Firefox precedenti la 62. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta o apre un file appositamente predisposto.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Use-after-free in refresh driver timers (CVE-2018-12377)
  • [High] Use-after-free in IndexedDB (CVE-2018-12378)
  • [Moderate] Out-of-bounds write with malicious MAR file (CVE-2018-12379)
  • [Moderate] Proxy bypass using automount and autofs (CVE-2017-16541)
  • [Low] Dragging and dropping Outlook email message results in page navigation (CVE-2018-12381)
  • [Low] Addressbar spoofing with javascript URI on Firefox for Android (CVE-2018-12382)
  • [Low] Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords (CVE-2018-12383)
  • [High] Memory safety bugs fixed in Firefox 62 (CVE-2018-12375)
  • [Critical] Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2 (CVE-2018-12376)
  • [Moderate] Invalid data handling during QCMS transformations (CVE-2018-12366)
  • [Moderate] Timing attack mitigation of PerformanceNavigationTiming (CVE-2018-12367)
  • [Moderate] No warning when opening executable SettingContent-ms files (CVE-2018-12368)
  • [Critical] Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, and Thunderbird 60 (CVE-2018-5187)
  • [Critical] Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 60 (CVE-2018-5188)

Per risolvere queste vulnerabilità è necessario aggiornare Firefox alla versione 62. Mozilla ha altresì rilasciato avvisi di sicurezza separati riguardanti vulnerabilità identificate in Firefox ESR (Extended Support Release). Per risolvere queste vulnerabilità è necessario aggiornare Firefox ESR alla versione 60.2.

Per maggiori informazioni è possibile consultare i seguenti avvisi di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.3

2 novembre 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 5 vulnerabilità, di cui una critica e altre tre di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 63

25 ottobre 2018

Mozilla ha rilasciato la versione 63 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 14 vulnerabilità, di cui due critiche e 3 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.2.1

5 ottobre 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 7 vulnerabilità, di cui una critica e altre due di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto