• admin

Nuovi aggiornamenti per Mozilla Firefox e Google Chrome



La settimana scorsa Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser.


Google Chrome

Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux.

La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato la sicurezza delle connessioni HTTPS. Delle 32 vulnerabilità segnalate, 3 sono ad impatto alto, 8 ad impatto medio e 21 ad impatto basso.


Le vulnerabilità ad impatto sono state individuate con i seguenti CVE:


Mozilla Firefox

Firefox ha rilasciato la versione 75 e la versione ESR 68.7 per Windows, macOS e Linux, che oltre alla correzione delle vulnerabilità, include vari miglioramenti delle prestazioni per gli utenti di Windows 10. Il rilascio va a sanare 8 vulnerabilità di cui 5 ad impatto elevato e 3 ad impatto medio.


Le vulnerabilità ad impatto sono state individuate con i seguenti CVE:

  • CVE-2020-6821: Uninitialized memory could be read when using the WebGL copyTexSubImage method: la vulnerabilità potrebbe divulgare dati sensibili.

  • CVE-2020-6825: Memory safety bugs fixed in Firefox 75 and Firefox ESR 68.7: vulnerabilità potrebbe causare corruzione della memoria ed esecuzione codice arbitario

  • CVE-2020-6826: Memory safety bugs fixed in Firefox 75: la vulnerabilità potrebbe causare corruzione della memoria ed esecuzione codice arbitario

  • CVE-2020-6827: Custom Tabs in Firefox for Android could have the URI spoofed: Firefox per Android potrebbe essere indotto a visualizzare indirizzi errati.

  • CVE-2020-6828: Preference overwrite via crafted Intent from malicious Android application: un’app malevola potrebbe consentire l’esecuzione di codice remoto.


Conclusioni

Si raccomanda di procedere all'aggiornamento dei browser, poiché alcune delle vulnerabilità elencate potrebbero consentire ad un potenziale aggressore di eseguire codice arbitrario, carpire informazioni sensibili, e provocare attacchi di tipo Denial of Service.


Fonte CERT-PA: https://www.cert-pa.it/notizie/nuovi-aggiornamenti-per-mozilla-firefox-e-google-chrome/

0 visualizzazioni

©2019 by Enigma Defense Srl. All rights reserved.

Enigma Defense S.r.l.

P.IVA 10609041008 | +39 06 8881 6605 | info@enigmadefense.it | enigmadefense@messaggipec.it

Sede Legale: Via Gino Capponi, 116 - 00179 Roma RM

Sede Operativa: Via Appia Nuova, 669 - 00179 Roma RM