CERTFR-2025-AVI-1016_Multiples vulnérabilités dans Mozilla Thunderbird
AVIS CERT
CERT-FR
Publié le 17 novembre 2025 à 17h54
Objet
Multiples vulnérabilités dans Mozilla Thunderbird
Référence
CERTFR-2025-AVI-1016
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Thunderbird versions antérieures à 140.5
- Thunderbird versions antérieures à 145
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2025-91 du 12 novembre 2025
- Bulletin de sécurité Mozilla mfsa2025-90 du 13 novembre 2025
- CVE-2025-13012
- CVE-2025-13013
- CVE-2025-13014
- CVE-2025-13015
- CVE-2025-13016
- CVE-2025-13017
- CVE-2025-13018
- CVE-2025-13019
- CVE-2025-13020
- CVE-2025-13021
- CVE-2025-13022
- CVE-2025-13023
- CVE-2025-13024
- CVE-2025-13025
- CVE-2025-13026
- CVE-2025-13027