CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL05/260114/CSIRT-ITA)
Data:
14 Gennaio 2026
Impatto Sistemico
Alto (66.66)
Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 4 con gravità “critica” e 7 con gravità “alta”, in Firefox e Firefox ESR.
Tipologia
- Remote Code Execution
- Security Feature Bypass
- Privilege Escalation
- Spoofing
- Denial of Service
Prodotti e versioni affette
Mozilla
- Firefox, versioni precedenti alla versione 147
- Firefox ESR 140, versioni precedenti alla 140.7
- Firefox ESR, versioni precedenti alla 115.32
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-14327 | CVE-2026-0877 | CVE-2026-0878 | CVE-2026-0879 |
| CVE-2026-0880 | CVE-2026-0881 | CVE-2026-0882 | CVE-2026-0884 |
| CVE-2026-0889 | CVE-2026-0891 | CVE-2026-0892 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-01-2026 | 14/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Gennaio 2026, 09:46