Alert GCSA-22027 - Aggiornamenti di sicurezza per prodotti Mozilla
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22027
Data: 08 Marzo 2022
Titolo: Aggiornamenti di sicurezza per prodotti Mozilla
******************************************************************
:: Descrizione
Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali
vengono risolte alcune vulnerabilita' critiche sfruttabili per
condurre attacchi.
Le vulnerabilita' risultano ampiamente sfruttate, quindi si consiglia
l'aggiornamento prima possibile.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox, versioni precedenti alla 97.0.2
Firefox ESR, versioni precedenti alla 91.6.1
Firefox for Android, versioni precedenti alla 97.3
Focus, versioni precedenti alla 97.3
Thunderbird, versioni precedenti alla 91.6.2
:: Impatto
Esecuzione remota di codice arbitrario
Denial of Service
:: Soluzione
Aggiornare i software all'ultima versione
Firefox, alla 97.0.2
Firefox ESR, alla 91.6.1
Firefox for Android, alla 97.3
Focus, alla 97.3
Thunderbird, alla 91.6.2
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/organizations/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
CSIRT Italia
https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
CIS - Center of Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-and-could-allow-for-remote-code-execution_2022-029
US-CERT
https://www.cisa.gov/uscert/ncas/current-activity/2022/03/07/mozilla-releases-security-updates-multiple-products
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26485
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26486
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAmInMsUACgkQwZxMk2USYEIP+gCeJo82v0G7cesWkOj9CGhN/4RV
+rwAnA3bAmlASmst4LtjJHJj8XyudbV+
=2+D0
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22027
Data: 08 Marzo 2022
Titolo: Aggiornamenti di sicurezza per prodotti Mozilla
******************************************************************
:: Descrizione
Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali
vengono risolte alcune vulnerabilita' critiche sfruttabili per
condurre attacchi.
Le vulnerabilita' risultano ampiamente sfruttate, quindi si consiglia
l'aggiornamento prima possibile.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Firefox, versioni precedenti alla 97.0.2
Firefox ESR, versioni precedenti alla 91.6.1
Firefox for Android, versioni precedenti alla 97.3
Focus, versioni precedenti alla 97.3
Thunderbird, versioni precedenti alla 91.6.2
:: Impatto
Esecuzione remota di codice arbitrario
Denial of Service
:: Soluzione
Aggiornare i software all'ultima versione
Firefox, alla 97.0.2
Firefox ESR, alla 91.6.1
Firefox for Android, alla 97.3
Focus, alla 97.3
Thunderbird, alla 91.6.2
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/organizations/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
CSIRT Italia
https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
CIS - Center of Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-and-could-allow-for-remote-code-execution_2022-029
US-CERT
https://www.cisa.gov/uscert/ncas/current-activity/2022/03/07/mozilla-releases-security-updates-multiple-products
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26485
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26486
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAmInMsUACgkQwZxMk2USYEIP+gCeJo82v0G7cesWkOj9CGhN/4RV
+rwAnA3bAmlASmst4LtjJHJj8XyudbV+
=2+D0
-----END PGP SIGNATURE-----