Alert GCSA-25122 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25122
Data: 30 Ottobre 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve una vulnerabilita' che potrebbe consentire
ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 144.0.2
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-86/
CSIRT Italia
https://www.acn.gov.it/portale/w/mozilla-vulnerabilita-critica-in-firefox-e-firefox-esr
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-12380
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaQMhvg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCCL0AoJdenQP0gEbKu4nSOr/oHdPxBAHoAJ40P86UfSJG
+T4rFZIBw46ZuUfLaQ==
=ITku
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25122
Data: 30 Ottobre 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve una vulnerabilita' che potrebbe consentire
ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 144.0.2
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-86/
CSIRT Italia
https://www.acn.gov.it/portale/w/mozilla-vulnerabilita-critica-in-firefox-e-firefox-esr
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-12380
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaQMhvg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCCL0AoJdenQP0gEbKu4nSOr/oHdPxBAHoAJ40P86UfSJG
+T4rFZIBw46ZuUfLaQ==
=ITku
-----END PGP SIGNATURE-----