Synthèse
Mozilla a publié des mises à jour de sécurité pour corriger diverses vulnérabilités, dont 2 de gravité « élevée », dans les produits Firefox, Firefox ESR et Thunderbird.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
Exécution de codes arbitraires
Produits et versions concernés
- Firefox, versions antérieures à 133
- Firefox ESR 128.x, versions antérieures à 128.5
- Firefox ESR 115.x, versions antérieures à 115.18
- Thunderbird, versions antérieures à 133
- Thunderbird 128.x, versions antérieures à 128.5
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://www.mozilla.org/en-US/security/advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2024-63
https://www.mozilla.org/en-US/security/advisories/mfsa2024-64
https://www.mozilla.org/en-US/security/advisories/mfsa2024-65
https://www.mozilla.org/en-US/security/advisories/mfsa2024-67
https://www.mozilla.org/en-US/security/advisories/mfsa2024-68
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.