AndroidFirefoxFirefox ESRInformaticaMondo LinuxMondo MacMondo Microsoft

Mozilla risolve una nuova vulnerabilità e rilascia Firefox 67.0.4 e Firefox ESR 60.7.2

A distanza di due giorni dal precedente fix di sicurezza (dovuto ad una vulnerabilità 0-day), il team di Mozilla è corso nuovamente ai ripari per risolvere una falla classificata ad alto rischio per Firefox ed ha rilasciato Firefox 67.0.4 e Firefox ESR 60.7.2.
Queste nuove minor release vanno a correggere la vulnerabilità ad alto rischio (CVE-2019-11708) che, se combinata con ulteriori vulnerabilità, potrebbe comportare l’esecuzione di codice arbitrario sul computer della vittima.

CVE-2019-11708: sandbox escape using Prompt:Open
Reporter Coinbase Security
Impact high
Insufficient vetting of parameters passed with the Prompt:Open
IPC message between child and parent processes can result in the non-sandboxed
parent process opening web content chosen by a compromised child process.
When combined with additional vulnerabilities
this could result in executing arbitrary code on the user’s computer.

Come sempre il consiglio è quello di aggiornare al più presto il vostro browser.

Marco Giannini

Quello del pacco / fondatore di Marco’s Box