Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Mises à jour de sécurité pour les produits Mozilla (AL03/241127/CSIRT-ITA)

Mises à jour de sécurité pour les produits Mozilla (AL03/241127/CSIRT-ITA)

Synthèse

Mozilla a publié des mises à jour de sécurité pour corriger diverses vulnérabilités, dont 2 de gravité « élevée », dans les produits Firefox, Firefox ESR et Thunderbird.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.

Typologie

Exécution de codes arbitraires

Produits et versions concernés

  • Firefox, versions antérieures à 133
  • Firefox ESR 128.x, versions antérieures à 128.5
  • Firefox ESR 115.x, versions antérieures à 115.18
  • Thunderbird, versions antérieures à 133
  • Thunderbird 128.x, versions antérieures à 128.5

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les indications des bulletins de sécurité rapportés dans la section Références.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :

CVE-2024-11691

CVE-2024-11699

Références

https://www.mozilla.org/en-US/security/advisories

https://www.mozilla.org/en-US/security/advisories/mfsa2024-63

https://www.mozilla.org/en-US/security/advisories/mfsa2024-64

https://www.mozilla.org/en-US/security/advisories/mfsa2024-65

https://www.mozilla.org/en-US/security/advisories/mfsa2024-67

https://www.mozilla.org/en-US/security/advisories/mfsa2024-68

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Proposé pour vous

Rechercher en 365TRUST

Nos services