Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
Note: la vulnerabilità CVE-2023-5217 risulta essere sfruttata attivamente in rete
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Mozilla
- Firefox 118.0.x, nelle versioni precedenti la 118.0.1
- Firefox ESR 115.3.x, nelle versioni precedenti la 115.3.1
- Firefox Focus per Android 118.x, versioni precedenti alla 118.1
- Firefox per Android 118.x, versioni precedenti alla 118.1
- Thunderbird 115.3.x, versioni precedenti alla 115.3.1 (aggiornamento del 03/10/2023)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.mozilla.org/en-US/security/advisories/mfsa2023-44