Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Mozilla Firefox 67

Firefox  Mozilla  remote code execution   mercoledì, 19 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica (CVE-2019-11707) nella versione 67 del browser Web Firefox.

La vulnerabilità, di tipo type confusion, si verifica nella gestione di oggetti JavaScript a causa di problemi in Array.pop e può causare un crash dell’applicazione sfruttabile per eseguire codice arbitrario. Mozilla è al corrente di attacchi mirati in-the-wild che sfruttano questa falla.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 67.0.3 e Firefox ESR (Extended Support Release) alla versione 60.7.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Vulnerabilità critica in Palo Alto Firewall PAN-OS

22 luglio 2019

È stata scoperta una vulnerabilità critica di tipo esecuzione di codice da remoto nei moduli GlobalProtect del sistema operativo PAN-OS che equipaggia i firewall Palo Alto Networks.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8

12 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre quattro di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto