Alert GCSA-24046 - Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
Alert ID: GCSA-24046
Data: 25 Marzo 2024
Titolo: Aggiornamento di sicurezza per prodotti Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox,
con le quali risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario ed innescare
condizioni di Denial of Service su un sistema che ne sia affetto
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 124.0.1
Firefox ESR versioni precedenti alla 115.9.1
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-16/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29944
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFmAXLGwZxMk2USYEIRCPUXAJkBJapWSqsOCFQnXdqeduFJTZeFqQCcDl+2
gWf3cifklsUxbNqKqkDd0cI=
=wpq/
-----END PGP SIGNATURE-----
Alert ID: GCSA-24046
Data: 25 Marzo 2024
Titolo: Aggiornamento di sicurezza per prodotti Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox,
con le quali risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario ed innescare
condizioni di Denial of Service su un sistema che ne sia affetto
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 124.0.1
Firefox ESR versioni precedenti alla 115.9.1
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-16/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29944
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFmAXLGwZxMk2USYEIRCPUXAJkBJapWSqsOCFQnXdqeduFJTZeFqQCcDl+2
gWf3cifklsUxbNqKqkDd0cI=
=wpq/
-----END PGP SIGNATURE-----