Mozilla risolve una nuova vulnerabilità e rilascia Firefox 67.0.4 e Firefox ESR 60.7.2


A distanza di due giorni dal precedente fix di sicurezza (dovuto ad una vulnerabilità 0-day), il team di Mozilla è corso nuovamente ai ripari per risolvere una falla classificata ad alto rischio per Firefox ed ha rilasciato Firefox 67.0.4 e Firefox ESR 60.7.2.
Queste nuove minor release vanno a correggere la vulnerabilità ad alto rischio (CVE-2019-11708) che, se combinata con ulteriori vulnerabilità, potrebbe comportare l'esecuzione di codice arbitrario sul computer della vittima.

CVE-2019-11708: sandbox escape using Prompt:Open
Reporter Coinbase Security
Impact high
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.

Come sempre il consiglio è quello di aggiornare al più presto il vostro browser.

Questi post potrebbero interessarti

disqus

Licenza

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001.

Disclaimer immagini Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.