Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Mozilla Firefox 67

Firefox  Mozilla   lunedì, 1 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di gravità elevata (CVE-2019-11708) nella versione 67 del browser Web Firefox.

La vulnerabilità è legata ad una validazione insufficiente dei parametri passati da un processo figlio al processo padre tramite il messaggio IPC Prompt:Open. Se sfruttata con successo, la vulnerabilità consente ad un processo figlio compromesso di far sì che il processo padre, non ristretto nella sandbox, apra un contenuto Web scelto dall’attaccante, con conseguente potenziale esecuzione di codice arbitrario sulla macchina dell’utente.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 67.0.4 e Firefox ESR (Extended Support Release) alla versione 60.7.2.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Mozilla Firefox 69

20 settembre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di media gravità nella versione 69 del browser Web Firefox.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.8 e 68.1

16 settembre 2019

Mozilla ha rilasciato due avvisi di sicurezza riguardanti diverse vulnerabilità, di cui sei di gravità elevata, nelle versioni 60 e 68 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 69

4 settembre 2019

Mozilla ha rilasciato la versione 69 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 20 vulnerabilità, di cui una critica e 11 di gravità elevata.Leggi tutto