Synthèse
Mozilla a publié des mises à jour de sécurité pour corriger diverses vulnérabilités, dont 8 avec une gravité « élevée » et 2 avec une gravité « critique », dans les produits Firefox, Firefox ESR, Thunderbird et Thunderbird ESR.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (66,41)
Typologie
- Arbitrary Code Execution
- Privilege Escalation
- Denial of Service
Produits et versions concernés
Mozilla
- Firefox, versions antérieures à 136
- Firefox ESR 128.x, versions antérieures à 128.8
- Firefox ESR 115.x, versions antérieures à 115.21
- Thunderbird, versions antérieures à 136
- Thunderbird ESR 128.x, versions antérieures à 128.8
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les instructions des bulletins de sécurité signalés dans la section Références.
Vous trouverez ci-dessous uniquement les CVE pour les vulnérabilités de gravité « élevée » et « critique » :
| CVE | |
|---|---|
| CVE-2024-43097 | CVE-2025-1933 |
| CVE-2024-9956 | CVE-2025-1937 |
| CVE-2025-1930 | CVE-2025-1940 |
| CVE-2025-1931 | CVE-2025-1941 |
| CVE-2025-1932 | CVE-2025-1943 |
Références
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaroundet PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
