Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Firefox 4.x (toutes versions) ;
- Mozilla Firefox versions 3.x antérieures à la version 3.6.18 ;
- Mozilla Thunderbird versions 3.x inférieures à la version 3.1.11.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans les produits Mozilla dont :
- Plusieurs vulnérabilités dans la gestion de la mémoire de Firefox et Thunderbird permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance ;
- plusieurs vulnérabilités dans WebGL (Firefox 4.x uniquement) permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité «same-origin policy» ;
- une vulnérabilité dans le traitement des documents XUL permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Note : les utilisateurs de la version 4.x de Firefox doivent migrer vers la version 5.0 afin d'appliquer les correctifs.
Documentation
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-19 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-19.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-20 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-20.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-21 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-21.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-22 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-22.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-23 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-23.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-24 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-24.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-25 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-25.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-26 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-26.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-27 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-27.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-28 du 21 juin 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-28.html
- Référence CVE CVE-2011-0083 https://www.cve.org/CVERecord?id=CVE-2011-0083
- Référence CVE CVE-2011-0085 https://www.cve.org/CVERecord?id=CVE-2011-0085
- Référence CVE CVE-2011-2362 https://www.cve.org/CVERecord?id=CVE-2011-2362
- Référence CVE CVE-2011-2363 https://www.cve.org/CVERecord?id=CVE-2011-2363
- Référence CVE CVE-2011-2364 https://www.cve.org/CVERecord?id=CVE-2011-2364
- Référence CVE CVE-2011-2365 https://www.cve.org/CVERecord?id=CVE-2011-2365
- Référence CVE CVE-2011-2366 https://www.cve.org/CVERecord?id=CVE-2011-2366
- Référence CVE CVE-2011-2367 https://www.cve.org/CVERecord?id=CVE-2011-2367
- Référence CVE CVE-2011-2368 https://www.cve.org/CVERecord?id=CVE-2011-2368
- Référence CVE CVE-2011-2369 https://www.cve.org/CVERecord?id=CVE-2011-2369
- Référence CVE CVE-2011-2370 https://www.cve.org/CVERecord?id=CVE-2011-2370
- Référence CVE CVE-2011-2371 https://www.cve.org/CVERecord?id=CVE-2011-2371
- Référence CVE CVE-2011-2373 https://www.cve.org/CVERecord?id=CVE-2011-2373
- Référence CVE CVE-2011-2374 https://www.cve.org/CVERecord?id=CVE-2011-2374
- Référence CVE CVE-2011-2375 https://www.cve.org/CVERecord?id=CVE-2011-2375
- Référence CVE CVE-2011-2376 https://www.cve.org/CVERecord?id=CVE-2011-2376
- Référence CVE CVE-2011-2377 https://www.cve.org/CVERecord?id=CVE-2011-2377
