Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Remote Code Execution
- Information Disclosure
- Denial of Service
Prodotti e versioni affette
Mozilla
-
- Thunderbird 102.x, nelle versioni precedenti la 102.6
- Firefox, nelle versioni precedenti la 108
- Firefox ESR 102.x, nelle versioni precedenti la 102.6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Fonte: https://www.csirt.gov.it/