Alert GCSA-26026 - Aggiornamento di sicurezza per prodotti Mozilla
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26026
Data: 20 Febbraio 2026
Titolo: Aggiornamento di sicurezza per prodotti Mozilla
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR
del client di posta Thunderbird con le quali risolve una vulnerabilita'
che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario
ed innescare condizioni di Denial of Service su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 147.0.4
Firefox ESR versioni precedenti alla 115.32.1
Firefox ESR versioni precedenti alla 140.7.1
Thunderbird versioni precedenti alla 140.7.2
Thunderbird versioni precedenti alla 147.0.2
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione:
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione:
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/it/thunderbird/all/
https://www.thunderbird.net/it/thunderbird/releases/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-2447
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaZgevw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCh0wAnjdv1hFX7RjW852a2Cutf1qUC5ZxAKCq9yxvNFJk
Jou+7NbuK5TOWYPGOw==
=r088
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26026
Data: 20 Febbraio 2026
Titolo: Aggiornamento di sicurezza per prodotti Mozilla
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR
del client di posta Thunderbird con le quali risolve una vulnerabilita'
che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario
ed innescare condizioni di Denial of Service su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 147.0.4
Firefox ESR versioni precedenti alla 115.32.1
Firefox ESR versioni precedenti alla 140.7.1
Thunderbird versioni precedenti alla 140.7.2
Thunderbird versioni precedenti alla 147.0.2
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione:
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione:
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/it/thunderbird/all/
https://www.thunderbird.net/it/thunderbird/releases/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-2447
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaZgevw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCh0wAnjdv1hFX7RjW852a2Cutf1qUC5ZxAKCq9yxvNFJk
Jou+7NbuK5TOWYPGOw==
=r088
-----END PGP SIGNATURE-----