Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Firefox 3 antérieures à la version 3.0.6.
Résumé
Plusieurs vulnérabilités affectent Mozilla Firefox et permettent à une personne malintentionnée de réaliser un grand nombre d'actions malveillantes dont exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox :
- plusieurs erreurs dans la gestion de la mémoire permettent de réaliser un déni de service ou une exécution de code arbitraire à distance ;
- une vulnérabilité affectant une méthode chrome XLB permet d'exécuter du code JavaScript malveillant ;
- une erreur dans le système de restauration des sessions permet à une personne malintentionnée de récupérer des données dans un fichier stocké en local lors de la réouverture des onglets sauvegardés ;
- un contournement de la vulnérabilité corrigée dans le bulletin MFSA2008-47 permet à une personne malveillante d'injecter du code arbitraire dans un document chrome et de l'exécuter avec les privilèges chrome ;
- un contournement de la protection HTTPOnly permet de lire des fichiers de session via un code JavaScript utilisant certaines API ;
- certaines directives HTTP de non mise en cache ne sont pas respectées par le navigateur et permettent de porter atteinte à la confidentialité de données personnelles lorsque le système est partagé entre plusieurs utilisateurs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla MFSA2008-47 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-47.html
- Bulletin de sécurité de la fondation Mozilla MFSA2009-01 du 03 février 2009 : http://www.mozilla.org/security/announce/2009/MFSA2009-01.html
- Bulletin de sécurité de la fondation Mozilla MFSA2009-02 du 03 février 2009 : http://www.mozilla.org/security/announce/2009/MFSA2009-02.html
- Bulletin de sécurité de la fondation Mozilla MFSA2009-03 du 03 février 2009 : http://www.mozilla.org/security/announce/2009/MFSA2009-03.html
- Bulletin de sécurité de la fondation Mozilla MFSA2009-04 du 03 février 2009 : http://www.mozilla.org/security/announce/2009/MFSA2009-04.html
- Bulletin de sécurité de la fondation Mozilla MFSA2009-05 du 03 février 2009 : http://www.mozilla.org/security/announce/2009/MFSA2009-05.html
- Bulletin de sécurité de la fondation Mozilla MFSA2009-06 du 03 février 2009 : http://www.mozilla.org/security/announce/2009/MFSA2009-06.html
- Référence CVE CVE-2009-0352 https://www.cve.org/CVERecord?id=CVE-2009-0352
- Référence CVE CVE-2009-0353 https://www.cve.org/CVERecord?id=CVE-2009-0353
- Référence CVE CVE-2009-0354 https://www.cve.org/CVERecord?id=CVE-2009-0354
- Référence CVE CVE-2009-0355 https://www.cve.org/CVERecord?id=CVE-2009-0355
- Référence CVE CVE-2009-0356 https://www.cve.org/CVERecord?id=CVE-2009-0356
- Référence CVE CVE-2009-0357 https://www.cve.org/CVERecord?id=CVE-2009-0357
- Référence CVE CVE-2009-0358 https://www.cve.org/CVERecord?id=CVE-2009-0358
