Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Versions antérieures à Firefox 27
- versions antérieures à Firefox ESR 24.3
- versions antérieures à Seamonkey 2.24
- versions antérieures à Thunderbird 24.3
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2014-01 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-01.html
- Bulletin de sécurité Mozilla mfsa2014-02 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-02.html
- Bulletin de sécurité Mozilla mfsa2014-03 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-03.html
- Bulletin de sécurité Mozilla mfsa2014-04 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-04.html
- Bulletin de sécurité Mozilla mfsa2014-05 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-05.html
- Bulletin de sécurité Mozilla mfsa2014-06 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-06.html
- Bulletin de sécurité Mozilla mfsa2014-07 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-07.html
- Bulletin de sécurité Mozilla mfsa2014-08 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-08.html
- Bulletin de sécurité Mozilla mfsa2014-09 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-09.html
- Bulletin de sécurité Mozilla mfsa2014-10 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-10.html
- Bulletin de sécurité Mozilla mfsa2014-11 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-11.html
- Bulletin de sécurité Mozilla mfsa2014-12 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-12.html
- Bulletin de sécurité Mozilla mfsa2014-13 du 04 février 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-13.html
- Référence CVE CVE-2014-1477 https://www.cve.org/CVERecord?id=CVE-2014-1477
- Référence CVE CVE-2014-1478 https://www.cve.org/CVERecord?id=CVE-2014-1478
- Référence CVE CVE-2014-1479 https://www.cve.org/CVERecord?id=CVE-2014-1479
- Référence CVE CVE-2014-1480 https://www.cve.org/CVERecord?id=CVE-2014-1480
- Référence CVE CVE-2014-1481 https://www.cve.org/CVERecord?id=CVE-2014-1481
- Référence CVE CVE-2014-1482 https://www.cve.org/CVERecord?id=CVE-2014-1482
- Référence CVE CVE-2014-1483 https://www.cve.org/CVERecord?id=CVE-2014-1483
- Référence CVE CVE-2014-1484 https://www.cve.org/CVERecord?id=CVE-2014-1484
- Référence CVE CVE-2014-1485 https://www.cve.org/CVERecord?id=CVE-2014-1485
- Référence CVE CVE-2014-1486 https://www.cve.org/CVERecord?id=CVE-2014-1486
- Référence CVE CVE-2014-1487 https://www.cve.org/CVERecord?id=CVE-2014-1487
- Référence CVE CVE-2014-1488 https://www.cve.org/CVERecord?id=CVE-2014-1488
- Référence CVE CVE-2014-1489 https://www.cve.org/CVERecord?id=CVE-2014-1489
- Référence CVE CVE-2014-1490 https://www.cve.org/CVERecord?id=CVE-2014-1490
- Référence CVE CVE-2014-1491 https://www.cve.org/CVERecord?id=CVE-2014-1491
