Alert GCSA-20026 - Aggiornamento di sicurezza per Mozilla Firefox

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-20026
Data: 05 aprile 2020
Titolo: Aggiornamento di sicurezza per Mozilla Firefox

******************************************************************

:: Descrizione del problema

Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve 2 vulnerabilita' di livello critico.

Queste vulnerabilita' risultano gia' in corso di sfruttamento in rete.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

Firefox versioni precedenti alla 74.0.1
Firefox ESR versioni precedenti alla 68.6.1


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)


:: Soluzioni

Aggiornare Firefox all'ultima versione

Firefox 74.0.1
Firefox ESR 68.6.1

https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/organizations/
https://support.mozilla.org/en-US/kb/update-firefox-latest-release


:: Riferimenti

Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

What's new in Firefox - Release Notes
https://www.mozilla.org/en-US/firefox/74.0.1/releasenotes/

Threatpost news
https://threatpost.com/firefox-zero-day-flaws-exploited-in-the-wild-get-patched/154466/

Debian security advisory
https://www.debian.org/security/2020/dsa-4653

Ubuntu security notice
https://usn.ubuntu.com/4317-1

Gentoo Linux security advisory
https://security.gentoo.org/glsa/202004-07

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFeibgAwZxMk2USYEIRAiD/AJ0bqSOQncNA0TsT3DT3NlP+f/XxagCgncua
Cze3gno3EX5ik12dIXlcz80=
=Ju1r
-----END PGP SIGNATURE-----