alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26090 data: 20 maggio 2026 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', delle quali alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 151 Firefox versioni precedenti alla ESR 140.11 Firefox versioni precedenti alla ESR 115.36 Firefox per iOS versioni precedenti alla 151.0 Thunderbird versioni precedenti alla 151 Thunderbird versioni precedenti alla ESR 140.11 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP)...

****************************************************************** Alert ID: GCSA-26084 Data: 14 Maggio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Mozilla Firefox, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.3 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundati...

****************************************************************** Alert ID: GCSA-26078 Data: 11 Maggio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.2 Firefox ESR versioni precedenti alla 115.35.2 Firefox ESR versioni precedenti alla 140.10.2 Thunderbird versioni precedenti alla 140.10.2 Thunderbird versioni precedenti alla 150.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https...

****************************************************************** Alert ID: GCSA-26072 Data: 30 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' in Mozilla Firefox, una "critica" e quattro "alte", che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, oltrepassare restrizioni di sicurezza e diffondere informazioni riservate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox 150.x precedenti alla 150.0.1 Firefox ESR 115.x versioni precedenti alla 115.35.1 Firefox ESR 140.x versioni precedenti alla 140.10.1 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-rel...

****************************************************************** Alert ID: GCSA-26069 Data: 22 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, l'innalzamento dei privilegi, spoofing, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150 Firefox ESR versioni precedenti alla 115.35 Firefox ESR versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 150 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass Elev...

****************************************************************** Alert ID: GCSA-26056 Data: 8 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 149.0.2 Firefox ESR versioni precedenti alla 115.34.1 Firefox ESR versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 149.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://...

****************************************************************** Alert ID: GCSA-26049 data: 27 marzo 2026 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve molte vulnerabilita', delle quali varie di livello alto: CVE-2026-4688 - CVSS (Max) 10.0 CVE-2026-4696 - CVSS (Max) 9.8 CVE-2026-4725 - CVSS (Max) 10.0 CVE-2026-4692 - CVSS (Max) 10.0 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 149 Firefox versioni precedenti alla ESR 140.9 Firefox versioni precedenti alla ESR 115.34 Thunderbird versioni precedenti alla 149 Thunderbird versioni precedenti alla ESR 140.9 :: Impatto Denial of Service (DoS) Esecuzion...

****************************************************************** Alert ID: GCSA-26040 Data: 12 Marzo 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148.0.2 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-rele...

****************************************************************** Alert ID: GCSA-26028 Data: 25 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve numerose vulnerabilita', di cui 19 con gravita' "alta", che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148 Firefox ESR versioni precedenti alla 115.33 Firefox ESR versioni precedenti alla 140.8 Thunderbird versioni precedenti alla 148 Thunderbird versioni precedenti alla 140.8 :: Impatto Remote Code Execution Privilege escalation Security Feature Bypass :: Soluzioni Aggiornare Firefox all'ultima versione: ...

****************************************************************** Alert ID: GCSA-26026 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147.0.4 Firefox ESR versioni precedenti alla 115.32.1 Firefox ESR versioni precedenti alla 140.7.1 Thunderbird versioni precedenti alla 140.7.2 Thunderbird versioni precedenti alla 147.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima ...

****************************************************************** Alert ID: GCSA-26007 Data: 14 Gennaio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, di cui 4 con gravita' "critica" e 7 con gravita' "alta, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147 Firefox ESR 140, versioni precedenti alla 140.7 Firefox ESR versioni precedenti alla 115.32 :: Impatto Remote Code Execution Denial of Service Security Feature Bypass Privilege Escalation Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione ...

****************************************************************** Alert ID: GCSA-25137 Data: 19 Dicembre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed eseguire condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146.0.1 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release ...

****************************************************************** Alert ID: GCSA-25131 data: 11 dicembre 2025 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146 Firefox versioni precedenti alla ESR 140.6 Firefox versioni precedenti alla ESR 115.31 Thunderbird versioni precedenti alla 146 Thunderbird versioni precedenti alla ESR 140.6 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Spoofing (Provide Misleading Inf...

****************************************************************** Alert ID: GCSA-25122 Data: 30 Ottobre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 144.0.2 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundation Security Advisory https://www.moz...

****************************************************************** Alert ID: GCSA-25116 Data: 15 Ottobre 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 144 Firefox ESR versioni precedenti alla 115.29 Firefox ESR versioni precedenti alla 140.4 Thunderbird versioni precedenti alla 144 Thunderbird versioni precedenti alla 140.4 :: Impatto Information Disclosure Data Manipulation Security Restriction Bypass Remote Code Execution Spoofing Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione: https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://ww...

****************************************************************** Alert ID: GCSA-25109 Data: 17 Settembre 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 143 Firefox ESR versioni precedenti alla 115.28 Firefox ESR versioni precedenti alla 140.3 Thunderbird versioni precedenti alla 143 Thunderbird versioni precedenti alla 140.3 :: Impatto Security Restriction Bypass Spoofing Information Disclosure Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione: https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ htt...

****************************************************************** Alert ID: GCSA-25100 Data: 22 agosto 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR, Focus, e dei client di posta Thunderbird e Thunderbird ESR, con le quali risolve vulnerabilita' multiple, di cui 3 con gravita' "critica" e 7 con gravita' "alta".. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 142 Firefox ESR versioni precedenti alla 115.27 Firefox ESR versioni precedenti alla 128.14 Firefox ESR versioni precedenti alla 140.2 Focus per IoS versioni precedenti alla 142 Thunderbird versioni precedenti alla 142 Thunderbird ESR versioni precedenti alla 140.2 Thunderbird ESR versioni precedenti alla 128.14 :: Impatto Rem...

****************************************************************** Alert ID: GCSA-25093 Data: 23 Luglio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 141 Firefox ESR versioni precedenti alla 115.26 Firefox ESR versioni precedenti alla 128.13 Firefox ESR versioni precedenti alla 140.1 Firefox per iOS versioni precedenti alla 141 Thunderbird versioni precedenti alla 128.13 Thunderbird versioni precedenti alla 140.1 Thunderbird versioni precedenti alla 141 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultim...

****************************************************************** Alert ID: GCSA-25076 data: 12 giugno 2025 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 139.0.4 Thunderbird versioni precedenti alla 139.0.2 Thunderbird versioni precedenti alla 128.11.1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it...

****************************************************************** Alert ID: GCSA-25068 Data: 29 Maggio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 139 Firefox ESR versioni precedenti alla 128.11 Firefox ESR versioni precedenti alla 115.24 Thunderbird versioni precedenti alla 139 Thunderbird versioni precedenti alla 128.11 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.m...