Mozilla ha rilasciato aggiornamenti di sicurezza per i propri prodotti Firefox, Firefox ESR e Thunderbird, con l’obiettivo di sanare diverse vulnerabilità, tra cui due di particolare rilievo classificate con gravità “critica” e “alta”: CVE-2025-6424 e CVE-2025-6436.
Le vulnerabilità potrebbero consentire a un attaccante di eseguire codice arbitrario o causare Denial of Service (DoS).
I prodotti e le versioni interessate sono le seguenti:
Mozilla
- Firefox, versioni precedenti alla 140
- Firefox ESR 115.x, versioni precedenti alla 115.25
- Firefox ESR 128.x, versioni precedenti alla 128.12
- Thunderbird, versioni precedenti alla 140
- Thunderbird ESR 128.x, versioni precedenti alla 128.12
Azioni di mitigazione
Il CSIRT Italia, in linea con le dichiarazioni di Mozilla, raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza ufficiali.
https://www.acn.gov.it/portale/en/w/aggiornamenti-di-sicurezza-per-prodotti-mozilla-9
