Objet: Multiples vulnérabilités dans les produits Mozilla

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• Versions antérieures à Firefox 32
• versions antérieures à Firefox ESR 24.8
• versions antérieures à Firefox ESR 31.1
• versions antérieures à Thunderbird 24.8
• versions antérieures à Thunderbird 31.1

Documentation

• Bulletin de sécurité Mozilla mfsa2014-67 du 02 septembre 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-67.html
• Bulletin de sécurité Mozilla mfsa2014-68 du 02 septembre 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-68.html
• Bulletin de sécurité Mozilla mfsa2014-69 du 02 septembre 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-69.html
• Bulletin de sécurité Mozilla mfsa2014-70 du 02 septembre 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-70.html
• Bulletin de sécurité Mozilla mfsa2014-71 du 02 septembre 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-70.html
• Bulletin de sécurité Mozilla mfsa2014-72 du 02 septembre 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-72.html
• Référence CVE CVE-2014-1553
https://www.cve.org/CVERecord?id=CVE-2014-1553
• Référence CVE CVE-2014-1554
https://www.cve.org/CVERecord?id=CVE-2014-1554
• Référence CVE CVE-2014-1562
https://www.cve.org/CVERecord?id=CVE-2014-1562
• Référence CVE CVE-2014-1563
https://www.cve.org/CVERecord?id=CVE-2014-1563
• Référence CVE CVE-2014-1564
https://www.cve.org/CVERecord?id=CVE-2014-1564
• Référence CVE CVE-2014-1565
https://www.cve.org/CVERecord?id=CVE-2014-1565
• Référence CVE CVE-2014-1566
https://www.cve.org/CVERecord?id=CVE-2014-1566
• Référence CVE CVE-2014-1567
https://www.cve.org/CVERecord?id=CVE-2014-1567