Mozilla a publié des mises à jour de sécurité pour corriger certaines vulnérabilités, dont 4 de gravité « élevée » dans les produits Firefox, Firefox ESR et Thunderbird.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
- Denial of Service
- Security Restrictions Bypass
- Remote Code Execution
Produits et versions concernés
Mozilla
- Firefox ESR, versions antérieures à 115.8
- Firefox, versions antérieures à 123
- Thunderbird, versions antérieures à 115.8 (mise à jour le 21/02/2024)
Mesures d’atténuation
Conformément aux déclarations du vendeur, il est recommandé de mettre à jour les produits en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2024-06
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05
https://www.mozilla.org/en-US/security/advisories/mfsa2024-07
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
