L’Agenzia per la Cybersicurezza Nazionale segnala che Mozilla ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità riscontrate in Firefox, Firefox ESR e Thunderbird.
Tipologia di vulnerabilità
- Information Disclosure
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e versioni interessate
- Firefox, versioni precedenti alla 141
- Firefox ESR 115.x, versioni precedenti alla 115.26
- Firefox ESR 128.x, versioni precedenti alla 128.13
- Firefox ESR 140.x, versioni precedenti alla 140.1
- Thunderbird, versioni precedenti alla 141
Azioni di mitigazione
Il CSIRT-Italia, in. Linea con le dichiarazioni di Mozilla, raccomanda tutti gli utenti di aggiornare immediatamente i prodotti interessati, in conformità con le istruzioni contenute nei bollettini di sicurezza al seguente link.
https://www.acn.gov.it/portale/en/w/aggiornamenti-di-sicurezza-per-prodotti-mozilla-10
