Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Mozilla Firefox 72

Firefox  Mozilla   venerdì, 10 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica zero-day (CVE-2019-17026) nella versione 72 del browser Web Firefox.

La vulnerabilità, di tipo type confusion,  è legata ad una gestione non corretta delle informazioni relative agli alias nell’impostazione degli elementi di array in IonMonkey, il compilatore JIT (Just-In-Time) del motore JavaScript di Mozilla SpiderMonkey. Stando a quanto riportato da Mozilla, questa falla sarebbe stata già sfruttata in attacchi mirati in-the-wild.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 72.0.1 e Firefox ESR (Extended Support Release) alla versione 68.4.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.4.1

16 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre 4 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Firefox 72

8 gennaio 2020

Mozilla ha rilasciato la versione 72 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 11 vulnerabilità di cui 5 di gravità elevata.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Thunderbird 68.3

5 dicembre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui 6 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto