Impatto Sistemico

Alto (66.41)

Sintesi

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 3 con gravità “critica” e 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Focus, Thunderbird e Thunderbird ESR. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di sicurezza e l’esecuzione di codice remoto sui sistemi target.

Tipologia

• Remote Code Execution
• Security Restricions Bypass

Prodotti e versioni affette

Mozilla

• Firefox, versioni precedenti alla 142
• Firefox ESR 115.x, versioni precedenti alla 115.27
• Firefox ESR 128.x, versioni precedenti alla 128.14
• Firefox ESR 140.x, versioni precedenti alla 140.2
• Thunderbird, versioni precedenti alla 142
• Thunderbird ESR 140.x, versioni precedenti alla 140.2
• Thunderbird ESR 128.x, versioni precedenti alla 128.14
• Focus per iOS, versioni precedenti alla 142

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: