Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
Mozilla Firefox versions antérieures à 3.0.14 et 3.5.3.
Résumé
Plusieurs vulnérabilités dans Mozilla Firefox permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
Description
De multiples vulnérabilités dans le navigateur Mozilla Firefox permettent à une personne malintentionnée d'exécuter du code arbitraire au moyen d'une page web spécialement conçue. Une faille permet également de modifier illégitimement l'URL apparaissant dans la barre d'adresses.
Solution
Se référer aux bulletins de sécurité de Mozilla pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-47 du 09 septembre 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-47.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-48 du 09 septembre 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-49 du 09 septembre 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-50 du 09 septembre 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-50.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-51 du 09 septembre 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-51.html
- Référence CVE CVE-2009-3069 https://www.cve.org/CVERecord?id=CVE-2009-3069
- Référence CVE CVE-2009-3070 https://www.cve.org/CVERecord?id=CVE-2009-3070
- Référence CVE CVE-2009-3071 https://www.cve.org/CVERecord?id=CVE-2009-3071
- Référence CVE CVE-2009-3072 https://www.cve.org/CVERecord?id=CVE-2009-3072
- Référence CVE CVE-2009-3073 https://www.cve.org/CVERecord?id=CVE-2009-3073
- Référence CVE CVE-2009-3074 https://www.cve.org/CVERecord?id=CVE-2009-3074
- Référence CVE CVE-2009-3075 https://www.cve.org/CVERecord?id=CVE-2009-3075
- Référence CVE CVE-2009-3076 https://www.cve.org/CVERecord?id=CVE-2009-3076
- Référence CVE CVE-2009-3077 https://www.cve.org/CVERecord?id=CVE-2009-3077
- Référence CVE CVE-2009-3078 https://www.cve.org/CVERecord?id=CVE-2009-3078
- Référence CVE CVE-2009-3079 https://www.cve.org/CVERecord?id=CVE-2009-3079