Alert GCSA-24132 - Aggiornamento di sicurezza Mozilla Firefox e Firefox ESR
******************************************************************
Alert ID: GCSA-24132
Data: 10 Ottobre 2024
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR
che correggono una vulnerabilita' critica.
Mozilla suggerisce di installare urgentemente aggiornamenti poiche'
la vulnerabilita' e' ampliamente sfruttata in rete e permette di avere
facilmente il controllo del sistema
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 131.0.2
Firefox ESR versioni precedenti alla 115.16.1 e alla 128.3.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
CSIRT Italia
https://www.csirt.gov.it/contenuti/mozilla-rilevato-sfruttamento-in-rete-della-cve-2024-9680-relativa-al-browser-firefox-al03-241010-csirt-ita
Bleeping Computer
https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-zero-day-actively-exploited-in-attacks/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9680
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZwe4MQAKCRDBnEyTZRJg
QgVeAKDbNYjJB2L0POq2dfqhr8zihjazrwCg4BcfakB07uocm5Bvy1TKcxsvtIs=
=EPTh
-----END PGP SIGNATURE-----
Alert ID: GCSA-24132
Data: 10 Ottobre 2024
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR
che correggono una vulnerabilita' critica.
Mozilla suggerisce di installare urgentemente aggiornamenti poiche'
la vulnerabilita' e' ampliamente sfruttata in rete e permette di avere
facilmente il controllo del sistema
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 131.0.2
Firefox ESR versioni precedenti alla 115.16.1 e alla 128.3.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
CSIRT Italia
https://www.csirt.gov.it/contenuti/mozilla-rilevato-sfruttamento-in-rete-della-cve-2024-9680-relativa-al-browser-firefox-al03-241010-csirt-ita
Bleeping Computer
https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-zero-day-actively-exploited-in-attacks/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9680
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZwe4MQAKCRDBnEyTZRJg
QgVeAKDbNYjJB2L0POq2dfqhr8zihjazrwCg4BcfakB07uocm5Bvy1TKcxsvtIs=
=EPTh
-----END PGP SIGNATURE-----