| Titre | Vulnérabilités critiques dans Mozilla Firefox |
| Numéro de Référence | Numéro de Référence 54582005/25 |
| Date de publication | Date de publication 20 mai 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Firefox version 138.x antérieure à 138.0.4 pour Windows
Firefox ESR version 115.x antérieure à 115.23.1 pour Windows
Firefox ESR version 128.x antérieure à 128.10.1 pour Windows
CVE-2025-4918, CVE-2025-4919
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités critiques de type « zero-day » affectant le navigateur Firefox. L’exploitation de ces failles peut permettre à un attaquant distant de contourner les protections intégrées du navigateur afin d’exécuter du code arbitraire.
Veuillez se référer au bulletin de sécurité Mozilla du 17 Mai 2025 afin d’installer les nouvelles mises à jour.
Exécution du code arbitraire à distance
Bulletins de sécurité Mozilla du 17 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
