Alert GCSA-26040 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26040
Data: 12 Marzo 2026
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve vulnerabilita' multiple, che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni
di sicurezza su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 148.0.2
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-19
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-3845
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-3846
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-3847
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCabJ6hA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCuz4AnjVrazWmosxV2adFt48iEHHVMEN9AJ9/V5mYxpwg
n7FfoQfHJMwD1g+JHQ==
=qtos
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26040
Data: 12 Marzo 2026
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve vulnerabilita' multiple, che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni
di sicurezza su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 148.0.2
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-19
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-3845
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-3846
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-3847
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCabJ6hA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCuz4AnjVrazWmosxV2adFt48iEHHVMEN9AJ9/V5mYxpwg
n7FfoQfHJMwD1g+JHQ==
=qtos
-----END PGP SIGNATURE-----