Mozilla risolve una nuova vulnerabilità e rilascia Firefox 67.0.4 e Firefox ESR 60.7.2

by Marco Giannini on


A distanza di due giorni dal precedente fix di sicurezza (dovuto ad una vulnerabilità 0-day), il team di Mozilla è corso nuovamente ai ripari per risolvere una falla classificata ad alto rischio per Firefox ed ha rilasciato Firefox 67.0.4 e Firefox ESR 60.7.2.
Queste nuove minor release vanno a correggere la vulnerabilità ad alto rischio (CVE-2019-11708) che, se combinata con ulteriori vulnerabilità, potrebbe comportare l'esecuzione di codice arbitrario sul computer della vittima.

CVE-2019-11708: sandbox escape using Prompt:Open
Reporter Coinbase Security
Impact high
Insufficient vetting of parameters passed with the Prompt:OpenIPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.

Come sempre il consiglio è quello di aggiornare al più presto il vostro browser.

Leggi il contenuto originale su Marco's Box

Written by: Marco Giannini