Vulnérabilité dans Firefox (18.03.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Firefox (18.03.17)

Messagede pierre » 18 03 2017

Vulnérabilité dans Firefox (corrigée le 18.03.17)

Version initiale de l'avis
18.03.17

Source
https://www.mozilla.org/en-US/security/ ... sa2017-08/

Niveau
Critique

1 - Risque(s)
?

2 - Systèmes affectés
Firefox - versions antérieures à 52.0.1
Firefox ESR - versions antérieures à 52.0.1

3 - Résumé
Un débordement d'entier dans createImageBitmap () a été signalé via le concours Pwn2Own. Le correctif de cette vulnérabilité désactive les extensions expérimentales de l'API createImageBitmap. Cette fonction s'exécute dans le sandbox de contenu, nécessitant une seconde vulnérabilité pour compromettre l'ordinateur d'un utilisateur.

4 - Solution
Passer en version 52.0.1 de Firefox ou de Firefox ESR

5 - Documentation
Bulletin de sécurité Mozilla
https://www.mozilla.org/en-US/security/ ... sa2017-08/

CVE-2017-5428: integer overflow in createImageBitmap()
https://cve.mitre.org/cgi-bin/cvename.c ... -2017-5428
https://www.mozilla.org/en-US/security/ ... -2017-5428
Avatar de l’utilisateur
pierre
 
Messages: 21488
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité