Multiples vulnérabilités dans les produits Mozilla
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Firefox, Thunderbird et Seamonkey vers une version non vulnérable (dernière version stable ou ESR).
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à Firefox 27
- versions antérieures à Firefox ESR 24.3
- versions antérieures à Thunderbird 24.3
- versions antérieures à Seamonkey 2.24
Documentation
- Bulletin de sécurité Mozilla mfsa2014-01 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-01.html
- Bulletin de sécurité Mozilla mfsa2014-02 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-02.html
- Bulletin de sécurité Mozilla mfsa2014-03 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-03.html
- Bulletin de sécurité Mozilla mfsa2014-04 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-04.html
- Bulletin de sécurité Mozilla mfsa2014-05 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-05.html
- Bulletin de sécurité Mozilla mfsa2014-06 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-06.html
- Bulletin de sécurité Mozilla mfsa2014-07 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-07.html
- Bulletin de sécurité Mozilla mfsa2014-08 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-08.html
- Bulletin de sécurité Mozilla mfsa2014-09 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-09.html
- Bulletin de sécurité Mozilla mfsa2014-10 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-10.html
- Bulletin de sécurité Mozilla mfsa2014-11 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-11.html
- Bulletin de sécurité Mozilla mfsa2014-12 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-12.html
- Bulletin de sécurité Mozilla mfsa2014-13 du 04 février 2014 : www.mozilla.org/security/announce/2014/mfsa2014-13.html
- Référence CVE CVE-2014-1477 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1478 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1479 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1480 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1482 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1483 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1484 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1485 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1486 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1487 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1489 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1488 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1490 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1491 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1481 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-053
