CERTFR-2024-AVI-0396_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits Mozilla
Référence : CERTFR-2024-AVI-0396
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Firefox ESR versions antérieures à 115.11
- Firefox versions antérieures à 126
- Thunderbird versions antérieures à 115.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2024-22 du 14 mai 2024
https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/
- Bulletin de sécurité Mozilla mfsa2024-21 du 14 mai 2024
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
- Bulletin de sécurité Mozilla mfsa2024-23 du 15 mai 2024
https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/
- Référence CVE CVE-2024-4367
https://www.cve.org/CVERecord?id=CVE-2024-4367
- Référence CVE CVE-2024-4764
https://www.cve.org/CVERecord?id=CVE-2024-4764
- Référence CVE CVE-2024-4765
https://www.cve.org/CVERecord?id=CVE-2024-4765
- Référence CVE CVE-2024-4766
https://www.cve.org/CVERecord?id=CVE-2024-4766
- Référence CVE CVE-2024-4767
https://www.cve.org/CVERecord?id=CVE-2024-4767
- Référence CVE CVE-2024-4768
https://www.cve.org/CVERecord?id=CVE-2024-4768
- Référence CVE CVE-2024-4769
https://www.cve.org/CVERecord?id=CVE-2024-4769
- Référence CVE CVE-2024-4770
https://www.cve.org/CVERecord?id=CVE-2024-4770
- Référence CVE CVE-2024-4771
https://www.cve.org/CVERecord?id=CVE-2024-4771
- Référence CVE CVE-2024-4772
https://www.cve.org/CVERecord?id=CVE-2024-4772
- Référence CVE CVE-2024-4773
https://www.cve.org/CVERecord?id=CVE-2024-4773
- Référence CVE CVE-2024-4774
https://www.cve.org/CVERecord?id=CVE-2024-4774
- Référence CVE CVE-2024-4775
https://www.cve.org/CVERecord?id=CVE-2024-4775
- Référence CVE CVE-2024-4776
https://www.cve.org/CVERecord?id=CVE-2024-4776
- Référence CVE CVE-2024-4777
https://www.cve.org/CVERecord?id=CVE-2024-4777
- Référence CVE CVE-2024-4778
https://www.cve.org/CVERecord?id=CVE-2024-4778
Dernière version du document