[TLP:CLEAR]
bollettino di sicurezza 68/2026
Aggiornamenti Mozilla
25-02-2026
mozilla, firefox, thunderbird, vulnerabilita, update
descrizione
Mozilla ha pubblicato aggiornamenti di sicurezza riguardanti 51 vulnerabilità nei prodotti Thunderbird e Firefox. Tra queste, ventiquattro presentano gravità alta. Le CVE più rilevanti includono vulnerabilità che possono portare a escalation di privilegi o esecuzione di codice in modalità remota (arco temporale di riferimento: 2026-02-25), ma nessuna zero-day è specificamente dichiarata.note
Il bollettino raccomanda l'applicazione tempestiva degli aggiornamenti ufficiali rilasciati da Mozilla per Thunderbird e Firefox al fine di sanare le vulnerabilità indicate. Non sono riportate nel bollettino indicazioni su workaround o mitigazioni alternative rispetto all'aggiornamento dei software. La priorità tecnica è elevata, con enfasi data all'elevato numero di vulnerabilità di alto livello di gravità su entrambi i prodotti.CVE
| CVE | score | severity | CVSS |
|---|---|---|---|
| CVE-2026-2798 | 8.8 | high | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2026-2769 | 8.8 | high | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2026-2804 | 5.4 | medium | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| CVE-2026-2802 | 4.2 | medium | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
| CVE-2026-2796 | 0.0 | undefined | |
| CVE-2026-2784 | 0.0 | undefined | |
| CVE-2026-2785 | 0.0 | undefined | |
| CVE-2026-2786 | 0.0 | undefined | |
| CVE-2026-2787 | 0.0 | undefined | |
| CVE-2026-2788 | 0.0 | undefined | |
| CVE-2026-2789 | 0.0 | undefined | |
| CVE-2026-2790 | 0.0 | undefined | |
| CVE-2026-2791 | 0.0 | undefined | |
| CVE-2026-2792 | 0.0 | undefined | |
| CVE-2026-2793 | 0.0 | undefined | |
| CVE-2026-2794 | 0.0 | undefined | |
| CVE-2026-2795 | 0.0 | undefined | |
| CVE-2026-2782 | 0.0 | undefined | |
| CVE-2026-2797 | 0.0 | undefined | |
| CVE-2026-2799 | 0.0 | undefined | |
| CVE-2026-2800 | 0.0 | undefined | |
| CVE-2026-2801 | 0.0 | undefined | |
| CVE-2026-2803 | 0.0 | undefined | |
| CVE-2026-2805 | 0.0 | undefined | |
| CVE-2026-2806 | 0.0 | undefined | |
| CVE-2026-2807 | 0.0 | undefined | |
| CVE-2026-2771 | 0.0 | undefined | |
| CVE-2026-2758 | 0.0 | undefined | |
| CVE-2026-2759 | 0.0 | undefined | |
| CVE-2026-2760 | 0.0 | undefined | |
| CVE-2026-2761 | 0.0 | undefined | |
| CVE-2026-2762 | 0.0 | undefined | |
| CVE-2026-2763 | 0.0 | undefined | |
| CVE-2026-2764 | 0.0 | undefined | |
| CVE-2026-2765 | 0.0 | undefined | |
| CVE-2026-2766 | 0.0 | undefined | |
| CVE-2026-2767 | 0.0 | undefined | |
| CVE-2026-2768 | 0.0 | undefined | |
| CVE-2026-2770 | 0.0 | undefined | |
| CVE-2026-2783 | 0.0 | undefined | |
| CVE-2026-2772 | 0.0 | undefined | |
| CVE-2026-2773 | 0.0 | undefined | |
| CVE-2026-2774 | 0.0 | undefined | |
| CVE-2026-2775 | 0.0 | undefined | |
| CVE-2026-2776 | 0.0 | undefined | |
| CVE-2026-2777 | 0.0 | undefined | |
| CVE-2026-2778 | 0.0 | undefined | |
| CVE-2026-2779 | 0.0 | undefined | |
| CVE-2026-2780 | 0.0 | undefined | |
| CVE-2026-2781 | 0.0 | undefined | |
| CVE-2026-2757 | 0.0 | undefined |
tipi di attacco
| CWE | descrizione |
|---|---|
| CWE-416 | Use After Free |
| CWE-362 | Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') |
prodotti impattati
| vendor | prodotto & versioni |
|---|---|
| mozilla | firefox
|