Alert GCSA-24046 - Aggiornamento di sicurezza per Mozilla Firefox


******************************************************************

Alert ID: GCSA-24046
Data: 25 Marzo 2024
Titolo: Aggiornamento di sicurezza per prodotti Mozilla Firefox

******************************************************************

:: Descrizione del problema

Mozilla ha rilasciato nuove versioni del browser Firefox,
con le quali risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario ed innescare
condizioni di Denial of Service su un sistema che ne sia affetto

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Firefox versioni precedenti alla 124.0.1
Firefox ESR versioni precedenti alla 115.9.1


:: Impatto

Remote Code Execution
Denial of Service


:: Soluzioni

Aggiornare Firefox all'ultima versione

https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release


:: Riferimenti

Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-16/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29944



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert


-----BEGIN PGP SIGNATURE-----

iD8DBQFmAXLGwZxMk2USYEIRCPUXAJkBJapWSqsOCFQnXdqeduFJTZeFqQCcDl+2
gWf3cifklsUxbNqKqkDd0cI=
=wpq/
-----END PGP SIGNATURE-----