Risque
- Injection de code indirecte à distance
Systèmes affectés
- Version antérieures à Mozilla Firefox 16.0.2
- version antérieures à Mozilla Firefox ESR 10.0.10
- version antérieures à Mozilla SeaMonkey 2.13.2
- version antérieures à Mozilla Thunderbird 16.0.2
- version antérieures à Mozilla Thunderbird ESR 10.0.10
Résumé
Trois vulnérabilités ont été corrigées dans les produits de Mozilla. Elles permet à un utilisateur malintentionné de provoquer une injection de code indirecte à distance au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-90 du 26 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-90.html
- Référence CVE CVE-2012-4194 https://www.cve.org/CVERecord?id=CVE-2012-4194
- Référence CVE CVE-2012-4195 https://www.cve.org/CVERecord?id=CVE-2012-4195
- Référence CVE CVE-2012-4196 https://www.cve.org/CVERecord?id=CVE-2012-4196
