Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Firefox 65

Firefox  Mozilla   mercoledì, 30 gennaio 2019

Mozilla ha rilasciato la versione 65 del suo browser Firefox per i maggiori sistemi desktop (Windows, macOS e Linux) e Android. L’aggiornamento risolve un totale di 7 vulnerabilità, di cui tre critiche e tre di gravità elevata.

Le vulnerabilità sono state identificate nelle versioni di Mozilla Firefox precedenti la 65. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta o apre un file appositamente predisposto.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Use-after-free parsing HTML5 stream (CVE-2018-18500)
  • [High] Memory corruption with Audio Buffer (CVE-2018-18503)
  • [High] Memory corruption and out-of-bounds read of texture client buffer (CVE-2018-18504)
  • [High] Privilege escalation through IPC channel messages (CVE-2018-18505)
  • [Moderate] Proxy Auto-Configuration file can define localhost access to be proxied (CVE-2018-18506)
  • [Critical] Memory safety bugs fixed in Firefox 65 (CVE-2018-18502)
  • [Critical] Memory safety bugs fixed in Firefox 65 and Firefox ESR 60.5 (CVE-2018-18501)

Per risolvere queste vulnerabilità è necessario aggiornare Firefox alla versione 65. Mozilla ha altresì rilasciato un avviso di sicurezza separato riguardante vulnerabilità identificate in Firefox ESR (Extended Support Release). Per risolvere queste vulnerabilità è necessario aggiornare Firefox ESR alla versione 60.5.

Per maggiori informazioni è possibile consultare i seguenti avvisi di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.5.1

15 febbraio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante 5 vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamento di sicurezza per Mozilla Firefox 65

13 febbraio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante vulnerabilità multiple di gravità elevata nella versione 65 del browser Web Firefox.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.5

30 gennaio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante 4 vulnerabilità, di cui due critiche e una di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto