CERTFR-2025-AVI-0317_Multiples vulnérabilités dans les produits Mozilla
AVIS CERT
CERT-FR
Publié le 16 avril 2025 à 17h44
Objet
Multiples vulnérabilités dans les produits Mozilla
Référence
CERTFR-2025-AVI-0317
Risques
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Firefox versions antérieures à 137.0.2
- Thunderbird ESR versions antérieures à 128.9.2
- Thunderbird versions antérieures à 137.0.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Documentation
- Bulletin de sécurité Mozilla mfsa2025-26
- Bulletin de sécurité Mozilla mfsa2025-27
- Bulletin de sécurité Mozilla mfsa2025-25
- CVE-2025-2830
- CVE-2025-3608
- CVE-2025-3522
- CVE-2025-3523