Alert GCSA-22073 - Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22073
data: 29 giugno 2022
titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
e del client di posta Thunderbird con le quali risolve
varie vulnerabilita', alcune delle quali di livello elevato.
Con Firefox 102 viene migliorata anche la privacy degli utenti
attenuando il tracciamento durante la navigazione in Internet
se si abilita la modalita' ETP (Enhanced Tracking Protection).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 102
Firefox ESR versioni precedenti alla 91.11
Thunderbird versioni precedenti alla 102
Thunderbird versioni precedenti alla 91.11
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Provide Misleading Information (spoofing)
Denial of Service (DoS)
Manomissione di dati (Data Manipulation)
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 102
Firefox ESR 91.11
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/organizations/
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione
Thunderbird 102
Thunderbird 91.11
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/
Firefox - Release Notes
https://www.mozilla.org/en-US/firefox/102.0/releasenotes/
https://www.mozilla.org/en-US/firefox/91.11.0/releasenotes/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/102.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/91.11.0/releasenotes/
Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.404413
SecurityWeek
https://www.securityweek.com/firefox-102-patches-19-vulnerabilities-improves-privacy
BleepingComputer
https://www.bleepingcomputer.com/news/security/new-firefox-privacy-feature-strips-urls-of-tracking-parameters/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYrxhRw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCw1YAn1eib+vesprdGVQcR+WqrOEWV+aMAKDfqPOMXxbL
nX0rZBLVCb1O1ayiMw==
=eze+
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22073
data: 29 giugno 2022
titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
e del client di posta Thunderbird con le quali risolve
varie vulnerabilita', alcune delle quali di livello elevato.
Con Firefox 102 viene migliorata anche la privacy degli utenti
attenuando il tracciamento durante la navigazione in Internet
se si abilita la modalita' ETP (Enhanced Tracking Protection).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 102
Firefox ESR versioni precedenti alla 91.11
Thunderbird versioni precedenti alla 102
Thunderbird versioni precedenti alla 91.11
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Provide Misleading Information (spoofing)
Denial of Service (DoS)
Manomissione di dati (Data Manipulation)
:: Soluzioni
Aggiornare Firefox all'ultima versione
Firefox 102
Firefox ESR 91.11
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/en-US/firefox/organizations/
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione
Thunderbird 102
Thunderbird 91.11
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/
Firefox - Release Notes
https://www.mozilla.org/en-US/firefox/102.0/releasenotes/
https://www.mozilla.org/en-US/firefox/91.11.0/releasenotes/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/102.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/91.11.0/releasenotes/
Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.404413
SecurityWeek
https://www.securityweek.com/firefox-102-patches-19-vulnerabilities-improves-privacy
BleepingComputer
https://www.bleepingcomputer.com/news/security/new-firefox-privacy-feature-strips-urls-of-tracking-parameters/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYrxhRw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCw1YAn1eib+vesprdGVQcR+WqrOEWV+aMAKDfqPOMXxbL
nX0rZBLVCb1O1ayiMw==
=eze+
-----END PGP SIGNATURE-----