Mozilla: rilevato sfruttamento attivo di nuove vulnerabilità (AL06/260714/CSIRT-ITA)
Data:
14 Luglio 2026
Impatto Sistemico
Critico (78.2)
Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, entrambe di gravità “critica”, riguardanti il prodotto Mozilla Firefox.
Tipologia
- Remote Code Execution
- Information Disclosure
Descrizione e potenziali impatti
Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-15718 – descritta come “Invalid pointer in the JavaScript: WebAssembly component” – riguarda il motore JavaScript di Mozilla Firefox, ed è dovuta a una gestione non adeguata dei puntatori in memoria durante l’elaborazione di componenti WebAssembly. Un attaccante remoto potrebbe sfruttare tale vulnerabilità inducendo l’utente a visitare una pagina web opportunamente predisposta causando corruzione della memoria e consentendo l’esecuzione di codice arbitrario nel contesto del processo vulnerabile.
La seconda vulnerabilità, identificata tramite la CVE-2026-15719 – di tipo “Site Isolation Bypass” – riguarda il componente DOM:Navigation di Mozilla Firefox ed è dovuta a una gestione non corretta dei meccanismi di isolamento tra siti web durante specifiche operazioni di navigazione. In particolare, un attaccante remoto potrebbe indurre l’utente a visitare una pagina appositamente predisposta e aggirare i meccanismi di protezione ottenendo accesso a informazioni sensibili.
Prodotti e/o versioni affette
Mozilla Firefox
- 152.x, versioni precedenti alla 152.0.6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2026-15718 | CVE-2026-15719 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-07-2026 | 14/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Luglio 2026, 17:24
CSIRT Toscana