ALERTE CERTFR - 2019 - ALE - 010

ALERTE CERT

CERT-FR

Publié le 20 juin 2019 à 16h36 - Mis à jour le 31 janvier 2025 à 12h10

Objet

Vulnérabilité dans Mozilla Firefox

Référence

CERTFR-2019-ALE-010

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

Firefox versions antérieures à 67.0.3
Firefox ESR versions antérieures à 60.7.1

Résumé

Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.

L'avis de sécurité de Mozilla fait état d'attaques ciblées exploitant cette faille qui a par ailleurs reçu l'identifiant CVE-2019-11707.

Le CERT-FR recommande l'application du correctif disponible pour Firefox dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2019-18 du 18 juin 2019 : https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
Avis CERT-FR CERTFR-2019-AVI-280 du 19 juin 2019 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-280/
Référence CVE CVE-2019-11707 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11707

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-010/