Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Mozilla Firefox 67

Firefox  Mozilla   lunedì, 1 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di gravità elevata (CVE-2019-11708) nella versione 67 del browser Web Firefox.

La vulnerabilità è legata ad una validazione insufficiente dei parametri passati da un processo figlio al processo padre tramite il messaggio IPC Prompt:Open. Se sfruttata con successo, la vulnerabilità consente ad un processo figlio compromesso di far sì che il processo padre, non ristretto nella sandbox, apra un contenuto Web scelto dall’attaccante, con conseguente potenziale esecuzione di codice arbitrario sulla macchina dell’utente.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 67.0.4 e Firefox ESR (Extended Support Release) alla versione 60.7.2.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8

12 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre quattro di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 68

10 luglio 2019

Mozilla ha rilasciato la versione 68 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 21 vulnerabilità, di cui due critiche e 4 di gravità elevata.Leggi tutto

Risolta vulnerabilità critica 0-day in Mozilla Thunderbird 60.7.2

1 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità, di cui una critica, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto