Multiples vulnérabilités dans les produits Mozilla
le 7 novembre 2012
Trois vulnérabilités ont été corrigées dans les produits de Mozilla. Elles permet à un utilisateur malintentionné de provoquer une injection de code indirecte à distance au moyen d'une page Web spécialement conçue.
Il est recommandé de mettre à jour les produits Mozilla Firefox, Thunderbird et SeaMonkey vers les dernières versions en vigueur.
Risque
Injection de code indirecte à distance.
Systèmes affectés
- Version antérieures à Mozilla Firefox 16.0.2
- version antérieures à Mozilla Firefox ESR 10.0.10
- version antérieures à Mozilla Thunderbird 16.0.2
- version antérieures à Mozilla Thunderbird ESR 10.0.10
- version antérieures à Mozilla SeaMonkey 2.13.2
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-90 du 26 octobre 2012 : www.mozilla.org/security/announce/2012/mfsa2012-90.html
- Référence CVE CVE-2012-4194 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-4195 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-4196 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-609
