Page 1 sur 1

ALERTE - Vulnérabilité dans Mozilla Firefox (20.06.19)

MessagePosté: 22 Juin 2019, 03:52
de pierre
ALERTE - Vulnérabilité dans Mozilla Firefox

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Firefox versions antérieures à 67.0.3
Firefox ESR versions antérieures à 60.7.1

Résumé
Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.

L'avis de sécurité de Mozilla fait état d'attaques ciblées exploitant cette faille qui a par ailleurs reçu l'identifiant CVE-2019-11707.

Passez immédiatement à la dernière version de Firefox (67.0.4)

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Mozilla mfsa2019-18 du 18 juin 2019
https://www.mozilla.org/en-US/security/ ... sa2019-18/

Avis du 19 juin 2019
viewtopic.php?f=173&t=34300

Référence CVE CVE-2019-11707
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11707


Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla

Re: ALERTE - Vulnérabilité dans Mozilla Firefox (20.06.19)

MessagePosté: 17 Juil 2019, 09:15
de pierre
Clôture de l'alerte.
Il y a 1 mois que Mozilla à publié les correctifs.
Vous devriez toujours permettre à Firefox de se mettre à jour automatiquement.
Actuellement, vous devriez être en version 68.0