CERTFR-2025-AVI-0266_Multiples vulnérabilités dans les produits Mozilla
AVIS CERT
CERT-FR
Publié le 2 avril 2025 à 15h03
Objet
Multiples vulnérabilités dans les produits Mozilla
Référence
CERTFR-2025-AVI-0266
Risques
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Thunderbird ESR versions antérieures à 128.9
- Firefox ESR versions antérieures à 128.9
- Thunderbird versions antérieures à 137
- Firefox versions antérieures à 137
- Firefox ESR versions antérieures à 115.22
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Mozilla mfsa2025-21
- Bulletin de sécurité Mozilla mfsa2025-23
- Bulletin de sécurité Mozilla mfsa2025-20
- Bulletin de sécurité Mozilla mfsa2025-24
- Bulletin de sécurité Mozilla mfsa2025-22
- CVE-2025-3032
- CVE-2025-3030
- CVE-2025-3028
- CVE-2025-3031
- CVE-2025-3033
- CVE-2025-3029
- CVE-2025-3034
- CVE-2025-3035