Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Mozilla Firefox 67

Firefox  Mozilla  remote code execution   mercoledì, 19 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica (CVE-2019-11707) nella versione 67 del browser Web Firefox.

La vulnerabilità, di tipo type confusion, si verifica nella gestione di oggetti JavaScript a causa di problemi in Array.pop e può causare un crash dell’applicazione sfruttabile per eseguire codice arbitrario. Mozilla è al corrente di attacchi mirati in-the-wild che sfruttano questa falla.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 67.0.3 e Firefox ESR (Extended Support Release) alla versione 60.7.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Mozilla Firefox 69

20 settembre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di media gravità nella versione 69 del browser Web Firefox.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.8 e 68.1

16 settembre 2019

Mozilla ha rilasciato due avvisi di sicurezza riguardanti diverse vulnerabilità, di cui sei di gravità elevata, nelle versioni 60 e 68 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto