Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Mozilla Firefox versions antérieures à 3.0.14 et 3.5.3.
Résumé
Plusieurs vulnérabilités dans Mozilla Firefox permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
Description
De multiples vulnérabilités dans le navigateur Mozilla Firefox permettent à une personne malintentionnée d'exécuter du code arbitraire au moyen d'une page web spécialement conçue. Une faille permet également de modifier illégitimement l'URL apparaissant dans la barre d'adresses.
Solution
Se référer aux bulletins de sécurité de Mozilla pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-47 du 09 septembre 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-47.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-48 du 09 septembre 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-49 du 09 septembre 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-50 du 09 septembre 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-50.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-51 du 09 septembre 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-51.html
- Référence CVE CVE-2009-3069 :
https://www.cve.org/CVERecord?id=CVE-2009-3069
- Référence CVE CVE-2009-3070 :
https://www.cve.org/CVERecord?id=CVE-2009-3070
- Référence CVE CVE-2009-3071 :
https://www.cve.org/CVERecord?id=CVE-2009-3071
- Référence CVE CVE-2009-3072 :
https://www.cve.org/CVERecord?id=CVE-2009-3072
- Référence CVE CVE-2009-3073 :
https://www.cve.org/CVERecord?id=CVE-2009-3073
- Référence CVE CVE-2009-3074 :
https://www.cve.org/CVERecord?id=CVE-2009-3074
- Référence CVE CVE-2009-3075 :
https://www.cve.org/CVERecord?id=CVE-2009-3075
- Référence CVE CVE-2009-3076 :
https://www.cve.org/CVERecord?id=CVE-2009-3076
- Référence CVE CVE-2009-3077 :
https://www.cve.org/CVERecord?id=CVE-2009-3077
- Référence CVE CVE-2009-3078 :
https://www.cve.org/CVERecord?id=CVE-2009-3078
- Référence CVE CVE-2009-3079 :
https://www.cve.org/CVERecord?id=CVE-2009-3079