Alert GCSA-26007 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26007
Data: 14 Gennaio 2026
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve vulnerabilita' multiple, di cui 4 con gravita' "critica"
e 7 con gravita' "alta, che potrebbero consentire ad un attaccante
remoto di eseguire codice arbitrario ed eseguire condizioni di Denial
of Service su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 147
Firefox ESR 140, versioni precedenti alla 140.7
Firefox ESR versioni precedenti alla 115.32
:: Impatto
Remote Code Execution
Denial of Service
Security Feature Bypass
Privilege Escalation
Spoofing
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-per-prodotti-mozilla-18
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaWeFDQAKCRDBnEyTZRJg
QqvLAJ9j7pdOmuF6ZI8/q4FcPa6GIPVVwQCglLjikfs427XWmYk7o5eWmjGV7f4=
=JrhE
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26007
Data: 14 Gennaio 2026
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve vulnerabilita' multiple, di cui 4 con gravita' "critica"
e 7 con gravita' "alta, che potrebbero consentire ad un attaccante
remoto di eseguire codice arbitrario ed eseguire condizioni di Denial
of Service su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 147
Firefox ESR 140, versioni precedenti alla 140.7
Firefox ESR versioni precedenti alla 115.32
:: Impatto
Remote Code Execution
Denial of Service
Security Feature Bypass
Privilege Escalation
Spoofing
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-per-prodotti-mozilla-18
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaWeFDQAKCRDBnEyTZRJg
QqvLAJ9j7pdOmuF6ZI8/q4FcPa6GIPVVwQCglLjikfs427XWmYk7o5eWmjGV7f4=
=JrhE
-----END PGP SIGNATURE-----