Alert GCSA-26028 - Aggiornamento di sicurezza per prodotti Mozilla
******************************************************************
Alert ID: GCSA-26028
Data: 25 Febbraio 2026
Titolo: Aggiornamento di sicurezza per prodotti Mozilla
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR
e del client di posta Thunderbird con le quali risolve numerose
vulnerabilita', di cui 19 con gravita' "alta", che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 148
Firefox ESR versioni precedenti alla 115.33
Firefox ESR versioni precedenti alla 140.8
Thunderbird versioni precedenti alla 148
Thunderbird versioni precedenti alla 140.8
:: Impatto
Remote Code Execution
Privilege escalation
Security Feature Bypass
:: Soluzioni
Aggiornare Firefox all'ultima versione:
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione:
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/it/thunderbird/all/
https://www.thunderbird.net/it/thunderbird/releases/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaZ67jAAKCRDBnEyTZRJg
QqotAJ4gJysj0ck+tr2NN0fQMSD4l6EDRwCfYYGuw2t/YywL+trVKX4MtHpXlag=
=lu2K
-----END PGP SIGNATURE-----
Alert ID: GCSA-26028
Data: 25 Febbraio 2026
Titolo: Aggiornamento di sicurezza per prodotti Mozilla
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR
e del client di posta Thunderbird con le quali risolve numerose
vulnerabilita', di cui 19 con gravita' "alta", che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 148
Firefox ESR versioni precedenti alla 115.33
Firefox ESR versioni precedenti alla 140.8
Thunderbird versioni precedenti alla 148
Thunderbird versioni precedenti alla 140.8
:: Impatto
Remote Code Execution
Privilege escalation
Security Feature Bypass
:: Soluzioni
Aggiornare Firefox all'ultima versione:
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
Aggiornare Thunderbird all'ultima versione:
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/it/thunderbird/all/
https://www.thunderbird.net/it/thunderbird/releases/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaZ67jAAKCRDBnEyTZRJg
QqotAJ4gJysj0ck+tr2NN0fQMSD4l6EDRwCfYYGuw2t/YywL+trVKX4MtHpXlag=
=lu2K
-----END PGP SIGNATURE-----