Alert GCSA-20027 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20027
Data: 08 aprile 2020
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve varie vulnerabilita'.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 75
Firefox ESR versioni precedenti alla 68.7
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Access Confidential Data
Provide Misleading Information (spoofing)
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 75
Firefox ESR 68.7
https://www.mozilla.org/it/firefox/download/thanks/
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
https://www.mozilla.org/en-US/firefox/organizations/
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/
What's new in Firefox - Release Notes
https://www.mozilla.org/en-US/firefox/75.0/releasenotes/
Ubuntu security notice
https://usn.ubuntu.com/4323-1/
SUSE Security Update
https://www.suse.com/support/update/announcement/2020/suse-su-202014337-1/
Red Hat Security Advisory
https://access.redhat.com/errata/RHSA-2020:1338
https://access.redhat.com/errata/RHSA-2020:1339
https://access.redhat.com/errata/RHSA-2020:1340
https://access.redhat.com/errata/RHSA-2020:1341
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFejY4swZxMk2USYEIRAsXZAKDDbCv7NHARJzAJ2OBSpyz6nno5VACgpZGq
s6SPUcjoijnocpS0UjZlEAA=
=NI/V
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20027
Data: 08 aprile 2020
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve varie vulnerabilita'.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 75
Firefox ESR versioni precedenti alla 68.7
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Access Confidential Data
Provide Misleading Information (spoofing)
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 75
Firefox ESR 68.7
https://www.mozilla.org/it/firefox/download/thanks/
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
https://www.mozilla.org/en-US/firefox/organizations/
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/
What's new in Firefox - Release Notes
https://www.mozilla.org/en-US/firefox/75.0/releasenotes/
Ubuntu security notice
https://usn.ubuntu.com/4323-1/
SUSE Security Update
https://www.suse.com/support/update/announcement/2020/suse-su-202014337-1/
Red Hat Security Advisory
https://access.redhat.com/errata/RHSA-2020:1338
https://access.redhat.com/errata/RHSA-2020:1339
https://access.redhat.com/errata/RHSA-2020:1340
https://access.redhat.com/errata/RHSA-2020:1341
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFejY4swZxMk2USYEIRAsXZAKDDbCv7NHARJzAJ2OBSpyz6nno5VACgpZGq
s6SPUcjoijnocpS0UjZlEAA=
=NI/V
-----END PGP SIGNATURE-----