Data di creazione: 06/08/2024 – 18:25

Sintesi – aggiornamento del 12/08/2024

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

Tipologia

• Arbitrary Code Execution
• Data Manipulation
• Information Leakage
• Security Restrictions Bypass
• Spoofing

Prodotti e versioni affette – aggiornamento del 12/08/2024

• Firefox, versioni precedenti alla 129
• Firefox ESR, versioni precedenti alla 115.14
• Firefox ESR, versioni precedenti alla 128.1
• Thunderbird 115.14
• Thunderbird 128.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-7518

CVE-2024-7519

CVE-2024-7520

CVE-2024-7521

CVE-2024-7522

CVE-2024-7523

CVE-2024-7524

CVE-2024-7525

CVE-2024-7526

CVE-2024-7527

CVE-2024-7528

Riferimenti – aggiornamento del 12/08/2024

https://www.mozilla.org/en-US/security/advisories/mfsa2024-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-38/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.