CSIRT Toscana Risolte vulnerabilità in prodotti Mozilla (AL01/260313/CSIRT-ITA)
Data:
13 Marzo 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Aggiornamenti di sicurezza sanano tre vulnerabilità in Mozilla Firefox. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario remoto ed eludere i meccanismi di sicurezza sui sistemi target.
Tipologia
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
- Mozilla Firefox, versioni precedenti alla 148.0.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-3847 | CVE-2026-3845 | CVE-2026-3846 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-03-2026 | 13/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Marzo 2026, 10:33