Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Mozilla Firefox 67

Firefox  Mozilla  remote code execution   mercoledì, 19 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica (CVE-2019-11707) nella versione 67 del browser Web Firefox.

La vulnerabilità, di tipo type confusion, si verifica nella gestione di oggetti JavaScript a causa di problemi in Array.pop e può causare un crash dell’applicazione sfruttabile per eseguire codice arbitrario. Mozilla è al corrente di attacchi mirati in-the-wild che sfruttano questa falla.

Per risolvere questa vulnerabilità è necessario aggiornare Firefox alla versione 67.0.3 e Firefox ESR (Extended Support Release) alla versione 60.7.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto

Vulnerabilità multiple in PHP 7

28 ottobre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto