Sono state riscontrate vulnerabilita' multiple in Mozilla Firefox,
Firefox ESR e Thunderbird che potrebbero essere sfruttate da un attaccante
remoto per ottenere il controllo di un sistema che ne sia affetto.
:: Software interessato
Firefox versioni precedenti alla 67.0.4
Firefox ESR versioni precedenti alla 60.7.2
Thunderbird versioni precedenti alla 60.7.2
:: Impatto
Denial of Service
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare Firefox, Firefox ESR e Thunderbird all'ultima versione,
rispettivamente 67.0.4, 60.7.2 e 60.7.2
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT