{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de Firefox 3 ant\u00e9rieures \u00e0 la version  3.0.6.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mozilla Firefox :\n\n-   plusieurs erreurs dans la gestion de la m\u00e9moire permettent de\n    r\u00e9aliser un d\u00e9ni de service ou une ex\u00e9cution de code arbitraire \u00e0\n    distance ;\n-   une vuln\u00e9rabilit\u00e9 affectant une m\u00e9thode chrome XLB permet d'ex\u00e9cuter\n    du code JavaScript malveillant ;\n-   une erreur dans le syst\u00e8me de restauration des sessions permet \u00e0 une\n    personne malintentionn\u00e9e de r\u00e9cup\u00e9rer des donn\u00e9es dans un fichier\n    stock\u00e9 en local lors de la r\u00e9ouverture des onglets sauvegard\u00e9s ;\n-   un contournement de la vuln\u00e9rabilit\u00e9 corrig\u00e9e dans le bulletin\n    MFSA2008-47 permet \u00e0 une personne malveillante d'injecter du code\n    arbitraire dans un document chrome et de l'ex\u00e9cuter avec les\n    privil\u00e8ges chrome ;\n-   un contournement de la protection HTTPOnly permet de lire des\n    fichiers de session via un code JavaScript utilisant certaines API ;\n-   certaines directives HTTP de non mise en cache ne sont pas\n    respect\u00e9es par le navigateur et permettent de porter atteinte \u00e0 la\n    confidentialit\u00e9 de donn\u00e9es personnelles lorsque le syst\u00e8me est\n    partag\u00e9 entre plusieurs utilisateurs.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0355","url":"https://www.cve.org/CVERecord?id=CVE-2009-0355"},{"name":"CVE-2009-0356","url":"https://www.cve.org/CVERecord?id=CVE-2009-0356"},{"name":"CVE-2009-0357","url":"https://www.cve.org/CVERecord?id=CVE-2009-0357"},{"name":"CVE-2009-0352","url":"https://www.cve.org/CVERecord?id=CVE-2009-0352"},{"name":"CVE-2009-0354","url":"https://www.cve.org/CVERecord?id=CVE-2009-0354"},{"name":"CVE-2009-0358","url":"https://www.cve.org/CVERecord?id=CVE-2009-0358"},{"name":"CVE-2009-0353","url":"https://www.cve.org/CVERecord?id=CVE-2009-0353"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-06 du    03 f\u00e9vrier 2009 :","url":"http://www.mozilla.org/security/announce/2009/MFSA2009-06.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-02 du    03 f\u00e9vrier 2009 :","url":"http://www.mozilla.org/security/announce/2009/MFSA2009-02.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-03 du    03 f\u00e9vrier 2009 :","url":"http://www.mozilla.org/security/announce/2009/MFSA2009-03.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-05 du    03 f\u00e9vrier 2009 :","url":"http://www.mozilla.org/security/announce/2009/MFSA2009-05.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-04 du    03 f\u00e9vrier 2009 :","url":"http://www.mozilla.org/security/announce/2009/MFSA2009-04.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2008-47 du    12 novembre 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFSA2008-47.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-01 du    03 f\u00e9vrier 2009 :","url":"http://www.mozilla.org/security/announce/2009/MFSA2009-01.html"}],"reference":"CERTA-2009-AVI-048","revisions":[{"description":"version initiale.","revision_date":"2009-02-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent Mozilla Firefox et permettent \u00e0 une\npersonne malintentionn\u00e9e de r\u00e9aliser un grand nombre d'actions\nmalveillantes dont ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla 2009-01 \u00e0 2009-06 du 03 f\u00e9vrier 2009","url":null}]}