CSIRT Toscana

Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250625/CSIRT-ITA)

Data:
4 Luglio 2025 16:11

Impatto Sistemico

Alto (66.41)

Sintesi

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service

Prodotti e versioni affette

Mozilla

  • Firefox, versioni precedenti alla 140
  • Firefox ESR 115.x, versioni precedenti alla 115.25
  • Firefox ESR 128.x, versioni precedenti alla 128.12
  • Thunderbird, versioni precedenti alla 140
  • Thunderbird ESR 128.x, versioni precedenti alla 128.12

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 25-06-2025 25/06/2025
1.1 Aggiunti alla sezione “Riferimenti” link a ulteriori bollettini di sicurezza (mfsa2025-54 e mfsa2025-55) e relativi dettagli all’interno dell’alert 04/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link