• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

Risolte vulnerabilita' critiche in Mozilla Firefox 47

  pubblicata il 08/06/2016

Categorie: Sicurezza Informatica

Mozilla ha rilasciato la versione 47 del suo browser Firefox per i maggiori sistemi desktop (Windows, OS X e Linux) e Android. L’aggiornamento contiene 13 fix di sicurezza, di cui 2 critici e 5 di gravità elevata, per un totale di 14 diverse vulnerabilità.

Le vulnerabilità sono state identificate nelle versioni di Mozilla Firefox precedenti la 47 e di Firefox ESR (Extended Support Release) precedenti la 45.2. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di effettuare attacchi di tipo cross-site scripting, causare condizioni di denial of service, elevare i privilegi, causare il crash dell’applicazione con conseguente potenziale esecuzione di codice arbitrario. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta o apre un file appositamente predisposto.

Dettagli delle vulnerabilità (in Inglese):

  • [Moderate] Network Security Services (NSS) vulnerabilities (CVE-2016-2834)
  • [Moderate] Java applets bypass CSP protections (CVE-2016-2833)
  • [Moderate] Information disclosure of disabled plugins through CSS pseudo-classes (CVE-2016-2832)
  • [High] Entering fullscreen and persistent pointerlock without user permission (CVE-2016-2831)
  • [Low] Incorrect icon displayed on permissions notifications (CVE-2016-2829)
  • [High] Use-after-free when textures are used in WebGL operations after recycle pool destruction (CVE-2016-2828)
  • [High] File overwrite and privilege escalation through Mozilla Windows updater (CVE-2016-2826)
  • [Low] Partial same-origin-policy through setting location.host through data URI (CVE-2016-2825)
  • [High] Out-of-bounds write with WebGL shader (CVE-2016-2824)
  • [Moderate] Addressbar spoofing though the SELECT element (CVE-2016-2822)
  • [High] Use-after-free deleting tables from a contenteditable document (CVE-2016-2821)
  • [Critical] Buffer overflow parsing HTML5 fragments (CVE-2016-2819)
  • [Critical] Miscellaneous memory safety hazards (rv:47.0 / rv:45.2) (CVE-2016-2818CVE-2016-2815)

Per risolvere queste vulnerabilità è necessario aggiornare Firefox alla versione 47 e Firefox ESR alla versione 45.2.

Per maggiori informazioni è possibile consultare l’avviso di sicurezza di Mozilla relativo a Firefox 47 (in Inglese):

(fonte: http://certnazionale.it )

Contenuti Categorizzati




Cloud Wifi

 


Multifunzioni