- 22 novembre 2023
Source : | Bulletin de sécurité Mozilla mfsa2023-49 du 21 novembre 2023 |
Auditoire : | Tous publics |
Reference : | CICERT/2023-Vul884 |
Date de 1ère publication : | 22/11/2023 |
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
- Contournement de la politique de sécurité
Système(s) affecté(s)
- Firefox 115.5
- Firefox 120
- Firefox 120 pour iOS
- Thunderbird 115.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité Mozilla mfsa2023-52 du 21 novembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-52/ - Bulletin de sécurité Mozilla mfsa2023-51 du 21 novembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-51/ - Bulletin de sécurité Mozilla mfsa2023-50 du 21 novembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-50/ - Bulletin de sécurité Mozilla mfsa2023-49 du 21 novembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-49/ - Référence CVE CVE-2023-49060
https://www.cve.org/CVERecord?id=CVE-2023-49060 - Référence CVE CVE-2023-49061
https://www.cve.org/CVERecord?id=CVE-2023-49061 - Référence CVE CVE-2023-6204
https://www.cve.org/CVERecord?id=CVE-2023-6204 - Référence CVE CVE-2023-6205
https://www.cve.org/CVERecord?id=CVE-2023-6205 - Référence CVE CVE-2023-6206
https://www.cve.org/CVERecord?id=CVE-2023-6206 - Référence CVE CVE-2023-6207
https://www.cve.org/CVERecord?id=CVE-2023-6207 - Référence CVE CVE-2023-6208
https://www.cve.org/CVERecord?id=CVE-2023-6208 - Référence CVE CVE-2023-6209
https://www.cve.org/CVERecord?id=CVE-2023-6209 - Référence CVE CVE-2023-6210
https://www.cve.org/CVERecord?id=CVE-2023-6210 - Référence CVE CVE-2023-6211
https://www.cve.org/CVERecord?id=CVE-2023-6211 - Référence CVE CVE-2023-6212
https://www.cve.org/CVERecord?id=CVE-2023-6212 - Référence CVE CVE-2023-6213
- https://www.cve.org/CVERecord?id=CVE-2023-6213