Objet: Multiples vulnérabilités dans Mozilla Firefox et Mozilla SeaMonkey

Risques

• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance

Systèmes affectés

• Mozilla Firefox versions antérieures à la 3.5.12 ;
• Mozilla Firefox versions antérieures à la 3.6.9 ;
• Mozilla SeaMonkey versions antérieures à 2.0.7.

Documentation

• Bulletin de sécurité Oracle Solaris du 07 janvier 2011 :
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox
• Bulletin de sécurité de la fondation Mozilla MFSA2010-49 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-49.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-50 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-50.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-51 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-51.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-52 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-52.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-53 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-53.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-54 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-54.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-55 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-55.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-56 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-56.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-57 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-57.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-58 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-58.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-59 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-59.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-60 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-60.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-61 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-61.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-62 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-62.html
• Bulletin de sécurité de la fondation Mozilla MFSA2010-63 du 07 septembre 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-63.html
• Référence CVE CVE-2010-2760
https://www.cve.org/CVERecord?id=CVE-2010-2760
• Référence CVE CVE-2010-2762
https://www.cve.org/CVERecord?id=CVE-2010-2762
• Référence CVE CVE-2010-2763
https://www.cve.org/CVERecord?id=CVE-2010-2763
• Référence CVE CVE-2010-2764
https://www.cve.org/CVERecord?id=CVE-2010-2764
• Référence CVE CVE-2010-2765
https://www.cve.org/CVERecord?id=CVE-2010-2765
• Référence CVE CVE-2010-2766
https://www.cve.org/CVERecord?id=CVE-2010-2766
• Référence CVE CVE-2010-2767
https://www.cve.org/CVERecord?id=CVE-2010-2767
• Référence CVE CVE-2010-2768
https://www.cve.org/CVERecord?id=CVE-2010-2768
• Référence CVE CVE-2010-2769
https://www.cve.org/CVERecord?id=CVE-2010-2769
• Référence CVE CVE-2010-2770
https://www.cve.org/CVERecord?id=CVE-2010-2770
• Référence CVE CVE-2010-3131
https://www.cve.org/CVERecord?id=CVE-2010-3131
• Référence CVE CVE-2010-3166
https://www.cve.org/CVERecord?id=CVE-2010-3166
• Référence CVE CVE-2010-3167
https://www.cve.org/CVERecord?id=CVE-2010-3167
• Référence CVE CVE-2010-3168
https://www.cve.org/CVERecord?id=CVE-2010-3168
• Référence CVE CVE-2010-3169
https://www.cve.org/CVERecord?id=CVE-2010-3169