Synthèse
Mozilla a publié des mises à jour de sécurité pour corriger certaines vulnérabilités, dont 4 de gravité « élevée », dans les produits Firefox, Firefox ESR et Focus pour iOS.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
Produits et versions concernés
- Firefox, versions antérieures à 130
- Firefox ESR, versions antérieures à 115.15
- Firefox ESR, versions antérieures à 128.2
- Focus pour iOS, versions antérieures à 130
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2024-39
https://www.mozilla.org/en-US/security/advisories/mfsa2024-40
https://www.mozilla.org/en-US/security/advisories/mfsa2024-41
https://www.mozilla.org/en-US/security/advisories/mfsa2024-42
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.