Alert GCSA-25043 - Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR
******************************************************************
Alert ID: GCSA-25043
Data: 28 Marzo 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR
con le quali risolve una vulnerabilita' critica che potrebbe consentire
ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox per Windows versioni precedenti alla 136.0.4
Firefox ESR per Windows versioni precedenti alla 128.8.1
Firefox ESR per Windows versioni precedenti alla 115.21.1
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/
CSIRT Italia
https://www.acn.gov.it/portale/w/mozilla-vulnerabilita-critica-in-firefox-e-firefox-esr
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2857
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ+aZpQAKCRDBnEyTZRJg
QtVQAKC3dsjVI+i9naQa6tiwM3dwazAV+QCgh8+ETB6J/qltksAWD5Ml50slp5o=
=UFda
-----END PGP SIGNATURE-----
Alert ID: GCSA-25043
Data: 28 Marzo 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR
con le quali risolve una vulnerabilita' critica che potrebbe consentire
ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox per Windows versioni precedenti alla 136.0.4
Firefox ESR per Windows versioni precedenti alla 128.8.1
Firefox ESR per Windows versioni precedenti alla 115.21.1
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/
CSIRT Italia
https://www.acn.gov.it/portale/w/mozilla-vulnerabilita-critica-in-firefox-e-firefox-esr
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2857
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ+aZpQAKCRDBnEyTZRJg
QtVQAKC3dsjVI+i9naQa6tiwM3dwazAV+QCgh8+ETB6J/qltksAWD5Ml50slp5o=
=UFda
-----END PGP SIGNATURE-----