CERTFR-2024-AVI-1083_Multiples vulnerabilites dans Mozilla Thunderbird

AVIS CERT

CERT-FR

Publié le 16 décembre 2024 à 19h09

Objet

Multiples vulnérabilités dans Mozilla Thunderbird

Référence

CERTFR-2024-AVI-1083

Risque(s)

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Système(s) affecté(s)

Thunderbird versions antérieures à 115.18

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Mozilla mfsa2024-70 du 11 décembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-70/
Référence CVE CVE-2024-11691 : https://www.cve.org/CVERecord?id=CVE-2024-11691
Référence CVE CVE-2024-11694 : https://www.cve.org/CVERecord?id=CVE-2024-11694

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1083/