Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (62.17)
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Mozilla
- Firefox, versioni precedenti alla 135.0.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
https://www.mozilla.org/en-US/security/advisories/mfsa2025-12/
https://www.mozilla.org/en-US/security/advisories/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
