CERTFR-2025-AVI-0176_Multiples vulnérabilités dans les produits Mozilla
AVIS CERT
CERT-FR
Publié le 5 mars 2025 à 16h31 - Mis à jour le 5 mars 2025 à 19h34
Objet
Multiples vulnérabilités dans les produits Mozilla
Référence
CERTFR-2025-AVI-0176
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Firefox iOS versions antérieures à 136
- Firefox ESR versions antérieures à 115.21
- Firefox versions antérieures à 136
- Firefox ESR versions antérieures à 128.8
- Thunderbird versions antérieures à 136
- Thunderbird ESR versions antérieures à 128.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Mozilla mfsa2025-15
- Bulletin de sécurité Mozilla mfsa2025-14
- Bulletin de sécurité Mozilla mfsa2025-18
- Bulletin de sécurité Mozilla mfsa2025-17
- Bulletin de sécurité Mozilla mfsa2025-13
- Bulletin de sécurité Mozilla mfsa2025-16
- CVE-2025-1939
- CVE-2025-27425
- CVE-2025-1931
- CVE-2025-1932
- CVE-2025-1941
- CVE-2024-9956
- CVE-2025-1933
- CVE-2025-1942
- CVE-2025-1930
- CVE-2024-43097
- CVE-2025-1943
- CVE-2025-27426
- CVE-2025-1935
- CVE-2025-1940
- CVE-2025-1934
- CVE-2025-1937
- CVE-2025-27424
- CVE-2025-1936
- CVE-2025-1938
- CVE-2025-0245