Mozilla: vulnerabilità critica in Firefox e Firefox ESR (AL01/250328/CSIRT-ITA)

Data:
28 Marzo 2025

Impatto Sistemico

Alto (65.38)

Sintesi

Mozilla ha rilasciato aggiornamenti di sicurezza per una vulnerabilità nei prodotti Firefox e Firefox ESR. Tale vulnerabilità potrebbe consentire ad utenti malintenzionati il bypass della sandbox di Firefox e l’esecuzione di codice arbitrario sui dispositivi target.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

Mozilla

Firefox per Windows, versioni precedenti alla 136.0.4
Firefox ESR 115.x per Windows, versioni precedenti alla 115.21.1
Firefox ESR 128.x per Windows, versioni precedenti alla 128.8.1

Azioni di mitigazione

Ove non già provveduto, si raccomanda di aggiornare il software vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-ID
CVE-2025-2857

Riferimenti

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/#CVE-2025-2857

Change log

Versione	Note	Data
1.0	Pubblicato il 28-03-2025	28/03/2025

Ultimo aggiornamento

12 Maggio 2025, 12:29

CSIRT Toscana

CSIRT Toscana