E' stata rilasciata una nuova versione del browser Mozilla Firefox
che risolve varie vulnerabilita' potenzialmente sfruttabili da
aggressori per condurre attacchi.
:: Software interessato
Firefox versioni precedenti alla 59.0
Firefox versioni precedenti alla ESR 52.7
:: Impatto
Bypass di funzioni di sicurezza
Esecuzione di codice arbitrario (RCE)
Denial of service
Accesso ad informazioni sensibili
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://www.mozilla.org/it/firefox/new/
:: Riferimenti
Security vulnerabilities fixed in Firefox 59
https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/
Security vulnerabilities fixed in Firefox ESR 52.7
https://www.mozilla.org/en-US/security/advisories/mfsa2018-07/
What's new in Firefox 59.0
https://www.mozilla.org/en-US/firefox/59.0/releasenotes/
Security Advisories for Firefox
https://www.mozilla.org/security/known-vulnerabilities/firefox/#firefox59
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT