CERTFR-2025-AVI-0615_Multiples vulnérabilités dans les produits Mozilla
AVIS CERT
CERT-FR
Publié le 23 juillet 2025 à 17h17
Objet
Multiples vulnérabilités dans les produits Mozilla
Référence
CERTFR-2025-AVI-0615
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- Firefox ESR versions antérieures à 115.26
- Firefox ESR versions antérieures à 128.13
- Firefox ESR versions antérieures à 140.1
- Firefox versions antérieures à 141
- Firefox versions antérieures à 141 pour iOS
- Thunderbird versions antérieures à 128.13
- Thunderbird versions antérieures à 140.1
- Thunderbird versions antérieures à 141
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2025-56 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-57 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-58 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-59 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-60 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-61 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-62 du 22 juillet 2025
- Bulletin de sécurité Mozilla mfsa2025-63 du 22 juillet 2025
- CVE-2025-54143
- CVE-2025-54144
- CVE-2025-54145
- CVE-2025-8027
- CVE-2025-8028
- CVE-2025-8029
- CVE-2025-8030
- CVE-2025-8031
- CVE-2025-8032
- CVE-2025-8033
- CVE-2025-8034
- CVE-2025-8035
- CVE-2025-8036
- CVE-2025-8037
- CVE-2025-8038
- CVE-2025-8039
- CVE-2025-8040
- CVE-2025-8041
- CVE-2025-8042
- CVE-2025-8043
- CVE-2025-8044