Multiples vulnérabilités dans Mozilla Firefox (corrigées le 12 décembre 2018)
Version initiale de l'avis
12 décembre 2018
Firefox est passé en version 64.0
Source(s)
Voir Documentation
Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
Firefox versions antérieures à 64
Firefox ESR versions antérieures à 60.4
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2018-29 du 11 décembre 2018
http://www.mozilla.org/en-US/security/a ... sa2018-29/
Bulletin de sécurité Mozilla mfsa2018-30 du 11 décembre 2018
http://www.mozilla.org/en-US/security/a ... sa2018-30/
Référence CVE CVE-2018-12407
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12407
Référence CVE CVE-2018-17466
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-17466
Référence CVE CVE-2018-18492
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18492
Référence CVE CVE-2018-18493
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18493
Référence CVE CVE-2018-18494
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18494
Référence CVE CVE-2018-18495
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18495
Référence CVE CVE-2018-18496
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18496
Référence CVE CVE-2018-18497
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18497
Référence CVE CVE-2018-18498
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18498
Référence CVE CVE-2018-12406
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12406
Référence CVE CVE-2018-12405
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12405