Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à Firefox 27
- versions antérieures à Firefox ESR 24.3
- versions antérieures à Thunderbird 24.3
- versions antérieures à Seamonkey 2.24
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2014-01 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-01.html
- Bulletin de sécurité Mozilla mfsa2014-02 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-02.html
- Bulletin de sécurité Mozilla mfsa2014-03 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-03.html
- Bulletin de sécurité Mozilla mfsa2014-04 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-04.html
- Bulletin de sécurité Mozilla mfsa2014-05 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-05.html
- Bulletin de sécurité Mozilla mfsa2014-06 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-06.html
- Bulletin de sécurité Mozilla mfsa2014-07 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-07.html
- Bulletin de sécurité Mozilla mfsa2014-08 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-08.html
- Bulletin de sécurité Mozilla mfsa2014-09 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-09.html
- Bulletin de sécurité Mozilla mfsa2014-10 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-10.html
- Bulletin de sécurité Mozilla mfsa2014-11 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-11.html
- Bulletin de sécurité Mozilla mfsa2014-12 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-12.html
- Bulletin de sécurité Mozilla mfsa2014-13 du 04 février 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-13.html
- Référence CVE CVE-2014-1477
https://www.cve.org/CVERecord?id=CVE-2014-1477
- Référence CVE CVE-2014-1478
https://www.cve.org/CVERecord?id=CVE-2014-1478
- Référence CVE CVE-2014-1479
https://www.cve.org/CVERecord?id=CVE-2014-1479
- Référence CVE CVE-2014-1480
https://www.cve.org/CVERecord?id=CVE-2014-1480
- Référence CVE CVE-2014-1482
https://www.cve.org/CVERecord?id=CVE-2014-1482
- Référence CVE CVE-2014-1483
https://www.cve.org/CVERecord?id=CVE-2014-1483
- Référence CVE CVE-2014-1484
https://www.cve.org/CVERecord?id=CVE-2014-1484
- Référence CVE CVE-2014-1485
https://www.cve.org/CVERecord?id=CVE-2014-1485
- Référence CVE CVE-2014-1486
https://www.cve.org/CVERecord?id=CVE-2014-1486
- Référence CVE CVE-2014-1487
https://www.cve.org/CVERecord?id=CVE-2014-1487
- Référence CVE CVE-2014-1489
https://www.cve.org/CVERecord?id=CVE-2014-1489
- Référence CVE CVE-2014-1488
https://www.cve.org/CVERecord?id=CVE-2014-1488
- Référence CVE CVE-2014-1490
https://www.cve.org/CVERecord?id=CVE-2014-1490
- Référence CVE CVE-2014-1491
https://www.cve.org/CVERecord?id=CVE-2014-1491
- Référence CVE CVE-2014-1481
https://www.cve.org/CVERecord?id=CVE-2014-1481
