Référence: CERTFR-2020-AVI-590
Titre: Multiples vulnérabilités dans Mozilla Firefox
Date de la première version: 23 septembre 2020
Date de la dernière version: 23 septembre 2020
Source(s): Bulletin de sécurité Mozilla mfsa2020-43 du 22 septembre 2020
Bulletin de sécurité Mozilla mfsa2020-42 du 22 septembre 2020
RISQUE(S)
- Exécution de code arbitraire
- Atteinte à l’intégrité des données
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- Firefox versions antérieures à 81
- Firefox ESR versions antérieures à 78.3
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et une injection de code indirecte à distance (XSS).
SOLUTION
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité Mozilla mfsa2020-43 du 22 septembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/ - Bulletin de sécurité Mozilla mfsa2020-42 du 22 septembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/ - Référence CVE CVE-2020-15677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15677 - Référence CVE CVE-2020-15676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15676 - Référence CVE CVE-2020-15678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15678 - Référence CVE CVE-2020-15673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15673 - Référence CVE CVE-2020-15674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15674 - Référence CVE CVE-2020-15675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15675