Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Mozilla Firefox 72

Firefox  Mozilla   venerdì, 10 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica zero-day (CVE-2019-17026) nella versione 72 del browser Web Firefox.

La vulnerabilità, di tipo type confusion,  è legata ad una gestione non corretta delle informazioni relative agli alias nell’impostazione degli elementi di array in IonMonkey, il compilatore JIT (Just-In-Time) del motore JavaScript di Mozilla SpiderMonkey. Stando a quanto riportato da Mozilla, questa falla sarebbe stata già sfruttata in attacchi mirati in-the-wild.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 72.0.1 e Firefox ESR (Extended Support Release) alla versione 68.4.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Mozilla Thunderbird 68

13 febbraio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Firefox 72

13 febbraio 2020

Mozilla ha rilasciato la versione 73 del suo browser Firefox per i maggiori sistemi desktop. L’aggiornamento risolve un totale di 6 vulnerabilità di cui tre di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.4.1

16 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre 4 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto