Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Mozilla Firefox versions antérieures à 50
- Mozilla Firefox ESR versions antérieures à 45.5
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-89 du 15 novembre 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-89/
- Référence CVE CVE-2016-5289
https://www.cve.org/CVERecord?id=CVE-2016-5289
- Référence CVE CVE-2016-5290
https://www.cve.org/CVERecord?id=CVE-2016-5290
- Référence CVE CVE-2016-5291
https://www.cve.org/CVERecord?id=CVE-2016-5291
- Référence CVE CVE-2016-5292
https://www.cve.org/CVERecord?id=CVE-2016-5292
- Référence CVE CVE-2016-5293
https://www.cve.org/CVERecord?id=CVE-2016-5293
- Référence CVE CVE-2016-5294
https://www.cve.org/CVERecord?id=CVE-2016-5294
- Référence CVE CVE-2016-5295
https://www.cve.org/CVERecord?id=CVE-2016-5295
- Référence CVE CVE-2016-5296
https://www.cve.org/CVERecord?id=CVE-2016-5296
- Référence CVE CVE-2016-5297
https://www.cve.org/CVERecord?id=CVE-2016-5297
- Référence CVE CVE-2016-5298
https://www.cve.org/CVERecord?id=CVE-2016-5298
- Référence CVE CVE-2016-5299
https://www.cve.org/CVERecord?id=CVE-2016-5299
- Référence CVE CVE-2016-9061
https://www.cve.org/CVERecord?id=CVE-2016-9061
- Référence CVE CVE-2016-9062
https://www.cve.org/CVERecord?id=CVE-2016-9062
- Référence CVE CVE-2016-9063
https://www.cve.org/CVERecord?id=CVE-2016-9063
- Référence CVE CVE-2016-9064
https://www.cve.org/CVERecord?id=CVE-2016-9064
- Référence CVE CVE-2016-9065
https://www.cve.org/CVERecord?id=CVE-2016-9065
- Référence CVE CVE-2016-9066
https://www.cve.org/CVERecord?id=CVE-2016-9066
- Référence CVE CVE-2016-9067
https://www.cve.org/CVERecord?id=CVE-2016-9067
- Référence CVE CVE-2016-9068
https://www.cve.org/CVERecord?id=CVE-2016-9068
- Référence CVE CVE-2016-9069
https://www.cve.org/CVERecord?id=CVE-2016-9069
- Référence CVE CVE-2016-9070
https://www.cve.org/CVERecord?id=CVE-2016-9070
- Référence CVE CVE-2016-9071
https://www.cve.org/CVERecord?id=CVE-2016-9071
- Référence CVE CVE-2016-9072
https://www.cve.org/CVERecord?id=CVE-2016-9072
- Référence CVE CVE-2016-9073
https://www.cve.org/CVERecord?id=CVE-2016-9073
- Référence CVE CVE-2016-9074
https://www.cve.org/CVERecord?id=CVE-2016-9074
- Référence CVE CVE-2016-9075
https://www.cve.org/CVERecord?id=CVE-2016-9075
- Référence CVE CVE-2016-9076
https://www.cve.org/CVERecord?id=CVE-2016-9076
- Référence CVE CVE-2016-9077
https://www.cve.org/CVERecord?id=CVE-2016-9077