Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mozilla Firefox, toutes versions antérieures à la 3.0.11.
Résumé
De multiples vulnérabilités dans Mozilla Firefox permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités dans Mozilla Firefox ont été découvertes :
- plusieurs vulnérabilités dans le moteur du navigateur permettent une exécution de code arbitraire à distance (CVE-2009-1392, CVE-2009-1832 et CVE-2009-1833) ;
- une erreur dans l'interprétation de certains caractères unicode permet à une personne malveillante d'afficher une URL trompeuse (CVE-2009-1834) ;
- une ressource locale exécutée via le protocole file: permet d'accéder aux fichiers de session de l'utilisateur (CVE-2009-1835) ;
- une erreur dans la gestion des réponses différentes du code « 200 » après une requête CONNECT à un serveur mandataire permet à une personne malveillante d'exécuter du code arbitraire (CVE-2009-1836) ;
- une erreur dans la gestion des objets Java permet à une personne distante d'exécuter du code arbitraire (CVE-2009-1837) ;
- une erreur dans l'interpréteur d'événements permet d'exécuter du code JavaScript avec les privilèges chrome (CVE-2009-1838) ;
- une erreur dans la gestion des permissions via le protocole file: permet à un nouveau document chargé d'obtenir des droits du document précédemment ouvert (CVE-2009-1839) ;
- une vulnérabilité existe dans le contrôle des politiques de chargement de contenu avant l'exécution de scripts externes d'un fichier XUL (CVE-2009-1840) ;
- une erreur lorsqu'un objet avec les droits chrome interagit avec du contenu web permet à une personne malintentionnée d'exécuter du code arbitraire.
Solution
Se référer aux bulletins de sécurité Mozilla pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla mfsa2009-24 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-24.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-25 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-25.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-26 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-26.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-27 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-27.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-28 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-28.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-29 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-29.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-30 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-30.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-31 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-31.html
- Bulletin de sécurité de la fondation Mozilla mfsa2009-32 du 11 juin 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-32.html
- Référence CVE CVE-2009-1392 https://www.cve.org/CVERecord?id=CVE-2009-1392
- Référence CVE CVE-2009-1832 https://www.cve.org/CVERecord?id=CVE-2009-1832
- Référence CVE CVE-2009-1833 https://www.cve.org/CVERecord?id=CVE-2009-1833
- Référence CVE CVE-2009-1834 https://www.cve.org/CVERecord?id=CVE-2009-1834
- Référence CVE CVE-2009-1835 https://www.cve.org/CVERecord?id=CVE-2009-1835
- Référence CVE CVE-2009-1836 https://www.cve.org/CVERecord?id=CVE-2009-1836
- Référence CVE CVE-2009-1837 https://www.cve.org/CVERecord?id=CVE-2009-1837
- Référence CVE CVE-2009-1838 https://www.cve.org/CVERecord?id=CVE-2009-1838
- Référence CVE CVE-2009-1839 https://www.cve.org/CVERecord?id=CVE-2009-1839
- Référence CVE CVE-2009-1840 https://www.cve.org/CVERecord?id=CVE-2009-1840
- Référence CVE CVE-2009-1841 https://www.cve.org/CVERecord?id=CVE-2009-1841
