Synthèse
Mozilla a publié des mises à jour de sécurité pour corriger diverses vulnérabilités, dont 6 avec une gravité « élevée », dans les produits Firefox, Thunderbird et Thunderbird ESR.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (65,12)
Typologie
- Remote Code Execution
Produits et versions concernés
Mozilla
- Firefox, versions antérieures à 137.0.2
- Thunderbird, versions antérieures à 128.9.2
- Thunderbird ESR 137.0.2
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les instructions des bulletins de sécurité signalés dans la section Références.
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
