CSIRT Toscana Risolte vulnerabilità in prodotti Mozilla (AL05/260511/CSIRT-ITA)
Data:
12 Maggio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui due con gravità “critica” e tre con gravità “alta”, in Firefox e Thunderbird.
Tipologia
- Arbitary Code Execution
- Denial of Service
Prodotti e/o versioni affette
Mozilla Firefox
- 150.x, versioni precedenti alla 150.0.2
Mozilla Firefox ESR
- 115.x, versioni precedenti alla 115.35.2
- 140.x, versioni precedenti alla 140.10.2
Thunderbird
- 140.x, versioni precedenti alla 140.10.2
- 150.0.x, versioni precedenti alla 150.0.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://www.mozilla.org/en-US/security/advisories/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-40/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-41/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-42/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-43/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-44/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-05-2026 | 11/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Maggio 2026, 12:30