Résumé
Mozilla a publié des mises à jour de sécurité pour corriger un certain nombre de vulnérabilités, dont cinq de gravité élevée, dans les produits Firefox et Firefox ESR.
Risque
Estimation de l’impact de la vulnérabilité sur la communauté cible : HAUT/ORANGE (65.12/100)1.
Type de vulnérabilité
- Arbitrary Code Execution
- Denial of Service
- Security Restrictions Bypass
Produits et versions affectés
- Firefox, versions antérieures à 127
- Firefox ESR, versions antérieures à 115.12
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits concernés conformément aux bulletins de sécurité figurant dans la section Références.
Identifiants uniques de vulnérabilité
Seuls les CVE relatifs aux vulnérabilités de gravité « élevée » sont indiqués ci-dessous :
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2024-25
https://www.mozilla.org/en-US/security/advisories/mfsa2024-26
1Cette estimation est faite en tenant compte de plusieurs paramètres, y compris : CVSS, la disponibilité des correctifs, des solutions de contournement et des PoC, la prévalence des logiciels/appareils affectés dans la communauté concernée.
