CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL05/250515/CSIRT-ITA)
Data:
15 Maggio 2025 16:49
Impatto Sistemico
Medio (64.23)
Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Thunderbird.
Tipologia
- Security Restrictions Bypass
- Information Disclosure
- Spoofing
Prodotti e versioni affette
Mozilla
- Thunderbird 128.x, versioni precedenti alla 128.10.1
- Thunderbird 138.x, versioni precedenti alla 138.0.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/
- https://www.mozilla.org/en-US/security/advisories/
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-3875 | CVE-2025-3877 | CVE-2025-3909 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-05-2025 | 15/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link