Alert GCSA-21002 - Vulnerabilita' in Mozilla Firefox, Firefox per Android e Firefox ESR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21002
data: 08 Gennaio 2021
titolo: Vulnerabilita' in Mozilla Firefox, Firefox per Android e Firefox ESR
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del browser Firefox, Firefox
per Android e Firefox ESR con le quali risolve una vulnerabilita'
critica nel browser. Lo sfruttamento della vulnerabilita', anche se non
e' semplice, permette ad un attaccante remoto di eseguire codice
arbitrario sul sistema.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 84.0.2
Firefox for Android versioni precedenti alla 84.1.3
Firefox ESR versioni precedenti alla 78.6.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Firefox alle ultime versioni
Firefox 84.0.2
Firefox for Android 84.1.3
Firefox ESR 78.6.1
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/01/07/mozilla-releases-security-updates-firefox-firefox-android-and
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/a-vulnerability-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2021-005/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16044
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX/hFRQAKCRDBnEyTZRJg
QkxIAJwNQQ8e9XtA9qYIl2BwjH7orIuUwgCfVunRa3/OZDC4rjwsJRtDBFUWcp4=
=9/hb
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21002
data: 08 Gennaio 2021
titolo: Vulnerabilita' in Mozilla Firefox, Firefox per Android e Firefox ESR
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del browser Firefox, Firefox
per Android e Firefox ESR con le quali risolve una vulnerabilita'
critica nel browser. Lo sfruttamento della vulnerabilita', anche se non
e' semplice, permette ad un attaccante remoto di eseguire codice
arbitrario sul sistema.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 84.0.2
Firefox for Android versioni precedenti alla 84.1.3
Firefox ESR versioni precedenti alla 78.6.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Firefox alle ultime versioni
Firefox 84.0.2
Firefox for Android 84.1.3
Firefox ESR 78.6.1
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/01/07/mozilla-releases-security-updates-firefox-firefox-android-and
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/a-vulnerability-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2021-005/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16044
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX/hFRQAKCRDBnEyTZRJg
QkxIAJwNQQ8e9XtA9qYIl2BwjH7orIuUwgCfVunRa3/OZDC4rjwsJRtDBFUWcp4=
=9/hb
-----END PGP SIGNATURE-----