Multiples vulnérabilités dans Mozilla Firefox (corrigées le 05 mai 2020)
Version initiale de l'avis
05 mai 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Systèmes affectés
Firefox versions antérieures à 76
Firefox ESR versions antérieures à 68.8
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2020-16 du 05 mai 2020
https://www.mozilla.org/en-US/security/ ... sa2020-16/
Bulletin de sécurité Mozilla mfsa2020-17 du 05 mai 2020
https://www.mozilla.org/en-US/security/ ... sa2020-17/
Référence CVE CVE-2020-12387
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12387
Référence CVE CVE-2020-12388
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12388
Référence CVE CVE-2020-12389
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12389
Référence CVE CVE-2020-6831
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6831
Référence CVE CVE-2020-12390
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12390
Référence CVE CVE-2020-12391
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12391
Référence CVE CVE-2020-12392
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12392
Référence CVE CVE-2020-12393
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12393
Référence CVE CVE-2020-12394
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12394
Référence CVE CVE-2020-12395
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12395
Référence CVE CVE-2020-12396
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12396
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla