CSIRT Toscana

Mozilla: rilevato sfruttamento attivo di nuove vulnerabilità (AL06/260714/CSIRT-ITA)

Data:
14 Luglio 2026

Impatto Sistemico

Critico (78.2)

Sintesi

Mozilla ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, entrambe di gravità “critica”, riguardanti il prodotto Mozilla Firefox.

Tipologia

  • Remote Code Execution
  • Information Disclosure

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-15718 – descritta come “Invalid pointer in the JavaScript: WebAssembly component” – riguarda il motore JavaScript di Mozilla Firefox, ed è dovuta a una gestione non adeguata dei puntatori in memoria durante l’elaborazione di componenti WebAssembly. Un attaccante remoto potrebbe sfruttare tale vulnerabilità inducendo l’utente a visitare una pagina web opportunamente predisposta causando corruzione della memoria e consentendo l’esecuzione di codice arbitrario nel contesto del processo vulnerabile.

La seconda vulnerabilità, identificata tramite la CVE-2026-15719 – di tipo “Site Isolation Bypass” – riguarda il componente DOM:Navigation di Mozilla Firefox ed è dovuta a una gestione non corretta dei meccanismi di isolamento tra siti web durante specifiche operazioni di navigazione. In particolare, un attaccante remoto potrebbe indurre l’utente a visitare una pagina appositamente predisposta e aggirare i meccanismi di protezione ottenendo accesso a informazioni sensibili.

Prodotti e/o versioni affette

Mozilla Firefox

  • 152.x, versioni precedenti alla 152.0.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 14-07-2026 14/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Luglio 2026, 17:24