AVIS CERTFR - 2021 - AVI - 349
Publié le 6 mai 2021 à 18h06
Objet : Multiples vulnérabilités dans Mozilla Firefox
Référence : CERTFR-2021-AVI-349
Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
Systèmes affectés
- Mozilla Firefox versions antérieures à 88.0.1
- Mozilla Firefox (pour Android) versions antérieures à 88.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Firefox mfsa2021-20 du 05 mai 2021
https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/
- Référence CVE CVE-2021-29953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29953
- Référence CVE CVE-2021-29952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29952
Dernière version du document