CI-CERT.2016.AVI.1229 – Multiples vulnérabilités dans Mozilla Firefox

by CI-CERT | 21st septembre 2016

Résumé :
Plusieurs failles importantes ont été identifiées et corrigées dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Impact(s) :
Exécution de code arbitraire à distance
Déni de service à distance

Version(s) :
Firefox antérieures à 49
Firefox ESR antérieures à 45.4

Plate-forme(s):
Toutes les plateformes

Solution :
Mettre à jour les produits Mozilla Firefox avec la version 9et Firefox ESR avec la version 45.4
Pour mettre à jour votre produit Mozilla, cliquez sur « ? » figurant dans la barre de menus puis choisissez « A propos de ‘produit-Mozilla’ », un pop-up s’apparait sur l’écran et vous affiche la version actuelle du produit Mozilla que vous utilisez et vous notifie sur la disponibilité d’une nouvelle mise à jour. Pour l’appliquer, vous devez cliquer sur le bouton ou le lien présent sous la version actuelle du produit.

Sources :
Avis de sécurité Mozilla : https://www.mozilla.org/en-US/security/advisories/