Multiples vulnérabilités dans les produits Mozilla
le 17 octobre 2012
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance. Il est recommandé de mettre à jour Firefox, Thunderbird et SeaMonkey.
Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mozilla Firefox 16
- Mozilla Firefox ESR 10.0.8
- Mozilla Thunderbird 16
- Mozilla Thunderbird ESR 10.0.8
- Mozilla SeaMonkey 2.13
Documentation
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-561
