Mozilla : vulnérabilité dans Firefox et Thunderbird (AL02/250108/CSIRT-ITA)

Synthèse

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités, dont 3 de gravité « élevée », dans les produits Firefox, Firefox ESR et Thunderbird.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (65,12)

Typologie

·       Arbitrary Code Execution

·      Spoofing

Produits et versions concernés

·      Thunderbird, versions antérieures à 134

·      Thunderbird 128.x, versions antérieures à 128.6

·      Thunderbird 115.x, versions antérieures à 115.19

. Firefox, versions antérieures à 134

·      Firefox ESR 128.x, versions antérieures à 128.6

·      Firefox ESR 115.x, versions antérieures à 115.19

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les instructions des bulletins de sécurité signalés dans la section Références.

Voici uniquement les CVE pour les vulnérabilités dont la gravité est « élevée » :

Références

https://www.mozilla.org/en-US/security/advisories/mfsa2025-01

https://www.mozilla.org/en-US/security/advisories/mfsa2025-02

https://www.mozilla.org/en-US/security/advisories/mfsa2025-03

¹Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.