Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Mozilla Firefox 67

Firefox  Mozilla  remote code execution   mercoledì, 19 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica (CVE-2019-11707) nella versione 67 del browser Web Firefox.

La vulnerabilità, di tipo type confusion, si verifica nella gestione di oggetti JavaScript a causa di problemi in Array.pop e può causare un crash dell’applicazione sfruttabile per eseguire codice arbitrario. Mozilla è al corrente di attacchi mirati in-the-wild che sfruttano questa falla.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 67.0.3 e Firefox ESR (Extended Support Release) alla versione 60.7.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto