Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Firefox ESR versions antérieures à 60.7.1
  • Firefox versions antérieures à 67.0.3

Résumé

Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.

L'avis de sécurité de Mozilla fait état d'attaques ciblées exploitant cette faille qui a par ailleurs reçu l'identifiant CVE-2019-11707.

Le CERT-FR recommande l'application du correctif disponible pour Firefox dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation