S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 juin 2019
N° CERTFR-2019-ALE-010
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Mozilla Firefox

Gestion du document

Référence CERTFR-2019-ALE-010
Titre Vulnérabilité dans Mozilla Firefox
Date de la première version20 juin 2019
Date de la dernière version23 juillet 2019
Source(s) Bulletin de sécurité Mozilla mfsa2019-18 du 18 juin 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Firefox ESR versions antérieures à 60.7.1
  • Firefox versions antérieures à 67.0.3

Résumé

Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.

L'avis de sécurité de Mozilla fait état d'attaques ciblées exploitant cette faille qui a par ailleurs reçu l'identifiant CVE-2019-11707.

Le CERT-FR recommande l'application du correctif disponible pour Firefox dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 juin 2019
    Version initiale
    le 23 juillet 2019
    Clôture de l'alerte.