Alert GCSA-25043 - Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR


******************************************************************

Alert ID: GCSA-25043
Data: 28 Marzo 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR

******************************************************************

:: Descrizione del problema

Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR
con le quali risolve una vulnerabilita' critica che potrebbe consentire
ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Firefox per Windows versioni precedenti alla 136.0.4
Firefox ESR per Windows versioni precedenti alla 128.8.1
Firefox ESR per Windows versioni precedenti alla 115.21.1


:: Impatto

Remote Code Execution


:: Soluzioni

Aggiornare Firefox all'ultima versione

https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release


:: Riferimenti

Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

CSIRT Italia
https://www.acn.gov.it/portale/w/mozilla-vulnerabilita-critica-in-firefox-e-firefox-esr

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2857


GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert




-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ+aZpQAKCRDBnEyTZRJg
QtVQAKC3dsjVI+i9naQa6tiwM3dwazAV+QCgh8+ETB6J/qltksAWD5Ml50slp5o=
=UFda
-----END PGP SIGNATURE-----