CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL04/250610/CSIRT-ITA)
Data:
11 Giugno 2025 15:41
Impatto Sistemico
Alto (65.12)
Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità con gravità “alta” nel prodotto Firefox.
Tipologia
- Remote Code Execution
- Denial of Service
- Information Disclosure
- Security Restrictions Bypass
Prodotti e versioni affette
Mozilla
- Firefox, versioni precedenti alla 139.0.4
- Thunderbird ESR, versioni precedenti alla 128.11.1
- Thunderbird, versioni precedenti alla 139.0.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-47
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-49/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-50/
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-49709 | CVE-2025-49710 | CVE-2025-5986 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2025 | 10/06/2025 |
| 1.1 | Aggiunti dettagli relativi alla CVE-2025-5986 | 11/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link