CERTFR-2025-AVI-0991_Multiples vulnérabilités dans les produits Mozilla
AVIS CERT
CERT-FR
Publié le 12 novembre 2025 à 17h25
Objet
Multiples vulnérabilités dans les produits Mozilla
Référence
CERTFR-2025-AVI-0991
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Firefox ESR versions antérieures à 115.30
- Firefox ESR versions antérieures à 140.5
- Firefox versions antérieures à 145
- Thunderbird versions antérieures à 145
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2025-87 du 11 novembre 2025
- Bulletin de sécurité Mozilla mfsa2025-88 du 11 novembre 2025
- Bulletin de sécurité Mozilla mfsa2025-89 du 11 novembre 2025
- CVE-2025-13012
- CVE-2025-13013
- CVE-2025-13014
- CVE-2025-13015
- CVE-2025-13016
- CVE-2025-13017
- CVE-2025-13018
- CVE-2025-13019
- CVE-2025-13020
- CVE-2025-13021
- CVE-2025-13022
- CVE-2025-13023
- CVE-2025-13024
- CVE-2025-13025
- CVE-2025-13026
- CVE-2025-13027