Mozilla ha rilasciato una nuova versione del browser Firefox, Firefox
per Android e Firefox ESR con le quali risolve una vulnerabilita'
critica nel browser. Lo sfruttamento della vulnerabilita', anche se non
e' semplice, permette ad un attaccante remoto di eseguire codice
arbitrario sul sistema.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 84.0.2
Firefox for Android versioni precedenti alla 84.1.3
Firefox ESR versioni precedenti alla 78.6.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Firefox alle ultime versioni
Firefox 84.0.2
Firefox for Android 84.1.3
Firefox ESR 78.6.1
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/a-vulnerability-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2021-005/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT