Mozilla ha recentemente rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei suoi prodotti Firefox e Firefox ESR. Tra queste, tre sono state classificate come di gravità “alta”, rendendo fondamentale l’aggiornamento per gli utenti di questi prodotti.
Dettagli delle vulnerabilità e prodotti interessati
Le vulnerabilità corrette includono l’esecuzione arbitraria di codice, il Denial of Service e il bypass delle restrizioni di sicurezza. I prodotti interessati sono Mozilla Firefox, nelle versioni precedenti alla 114, e Firefox ESR 102.x, nelle versioni precedenti alla 102.12.
Azioni di mitigazione consigliate
In linea con le dichiarazioni del produttore, si raccomanda di aggiornare i prodotti seguendo le indicazioni dei bollettini di sicurezza riportati nei riferimenti.
Identificatori univoci delle vulnerabilità
Le sole CVE relative alle vulnerabilità con gravità “alta” sono: CVE-2023-34414, CVE-2023-34416, CVE-2023-34417.
Fonte: CSIRT-ITA