Page 1 sur 1

Multiples vulnérabilités dans Mozilla Firefox (08.12.17)

MessagePosté: 09 Déc 2017, 22:02
de pierre
Multiples vulnérabilités dans Mozilla Firefox (corrigées le 08 décembre 2017)

Version initiale de l'avis
08 décembre 2017

Sources
Bulletin de sécurité Mozilla mfsa2017-28 du 07 décembre 2017
https://www.mozilla.org/en-US/security/ ... sa2017-28/

Bulletin de sécurité Mozilla mfsa2017-29 du 07 décembre 2017
https://www.mozilla.org/en-US/security/ ... sa2017-29/

Risque(s)
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Systèmes affectés
Firefox versions antérieures à 57.0.2
Firefox ESR versions antérieures à 52.5.2

Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Mozilla mfsa2017-28 du 07 décembre 2017
https://www.mozilla.org/en-US/security/ ... sa2017-28/

Bulletin de sécurité Mozilla mfsa2017-29 du 07 décembre 2017
https://www.mozilla.org/en-US/security/ ... sa2017-29/

Référence CVE CVE-2017-7843
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7843

Référence CVE CVE-2017-7845
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7845