Mozilla ha rilasciato aggiornamenti di sicurezza per i propri prodotti Firefox, Firefox ESR e Thunderbird, con l’obiettivo di sanare diverse vulnerabilità, tra cui due di particolare rilievo classificate con gravità “critica” e “alta”: CVE-2025-6424 e CVE-2025-6436.

 Le vulnerabilità potrebbero consentire a un attaccante di eseguire codice arbitrario o causare Denial of Service (DoS).

I prodotti e le versioni interessate sono le seguenti:

Mozilla

  • Firefox, versioni precedenti alla 140
  • Firefox ESR 115.x, versioni precedenti alla 115.25
  • Firefox ESR 128.x, versioni precedenti alla 128.12
  • Thunderbird, versioni precedenti alla 140
  • Thunderbird ESR 128.x, versioni precedenti alla 128.12

Azioni di mitigazione

Il CSIRT Italia, in linea con le dichiarazioni di Mozilla, raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza ufficiali.

 https://www.acn.gov.it/portale/en/w/aggiornamenti-di-sicurezza-per-prodotti-mozilla-9

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: