Vulnérabilités dans Mozilla Firefox et Thunderbird

Titre	Vulnérabilités dans Mozilla Firefox et Thunderbird
Numéro de Référence	Numéro de Référence 45282012/23
Date de publication	Date de publication 20 décembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Firefox versions antérieurs à 121
Firefox ESR versions antérieurs à 115.6
Thunderbird versions antérieurs à 115.6

Identificateurs externes:

CVE-2023-50761 CVE-2023-50762 CVE-2023-6135 CVE-2023-6856 CVE-2023-6857 CVE-2023-6858 CVE-2023-6859 CVE-2023-6860 CVE-2023-6861 CVE-2023-6862 CVE-2023-6863 CVE-2023-6864 CVE-2023-6865 CVE-2023-6866 CVE-2023-6867 CVE-2023-6868 CVE-2023-6869 CVE-2023-6870 CVE-2023-6871 CVE-2023-6872 CVE-2023-6873

Bilan de la vulnérabilité:

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces vulnérabilités afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Mozilla du 19 décembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Mozilla du 19 décembre 2023:

Brochure:

Vulnérabilités dans Mozilla Firefox et Thunderbird.pdf