Multiples vulnérabilités dans Mozilla Firefox
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Il est recommandé de mettre à jour firefox vers une version non vulnérable.
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Mozilla Firefox (versions antérieures à 36.0.3)
- Mozilla Firefox ESR (versions antérieures à 31.5.2)
- SeaMonkey (versions antérieures à 2.33.1)
Documentation
- Bulletin de sécurité Mozilla mfsa2015-29 du 20 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-29/
- Bulletin de sécurité Mozilla mfsa2015-28 du 20 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-28/
- Référence CVE CVE-2015-0817 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0818 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-119
