Synthèse
Mozilla a publié des mises à jour de sécurité pour corriger certaines vulnérabilités, dont 4 de gravité « élevée », dans les produits Firefox et Firefox ESR.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
- Information Disclosure
- Security Restrictions Bypass
Produits et versions concernés
- Firefox, versions antérieures à 128
- Firefox ESR, versions antérieures à 115.13
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29
https://www.mozilla.org/en-US/security/advisories/mfsa2024-30
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
