Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 31.4
- Firefox versions antérieures à 35
- SeaMonkey versions antérieures à 2.32
- ThunderBird versions antérieures à 31.4
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2015-01 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-01/
- Bulletin de sécurité Mozilla mfsa2015-02 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-02/
- Bulletin de sécurité Mozilla mfsa2015-03 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-03/
- Bulletin de sécurité Mozilla mfsa2015-04 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-04/
- Bulletin de sécurité Mozilla mfsa2015-05 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-05/
- Bulletin de sécurité Mozilla mfsa2015-06 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-06/
- Bulletin de sécurité Mozilla mfsa2015-07 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-07/
- Bulletin de sécurité Mozilla mfsa2015-08 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-08/
- Bulletin de sécurité Mozilla mfsa2015-09 du 13 janvier 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-09/
- Référence CVE CVE-2014-8634 https://www.cve.org/CVERecord?id=CVE-2014-8634
- Référence CVE CVE-2014-8635 https://www.cve.org/CVERecord?id=CVE-2014-8635
- Référence CVE CVE-2014-8636 https://www.cve.org/CVERecord?id=CVE-2014-8636
- Référence CVE CVE-2014-8637 https://www.cve.org/CVERecord?id=CVE-2014-8637
- Référence CVE CVE-2014-8638 https://www.cve.org/CVERecord?id=CVE-2014-8638
- Référence CVE CVE-2014-8639 https://www.cve.org/CVERecord?id=CVE-2014-8639
- Référence CVE CVE-2014-8640 https://www.cve.org/CVERecord?id=CVE-2014-8640
- Référence CVE CVE-2014-8641 https://www.cve.org/CVERecord?id=CVE-2014-8641
- Référence CVE CVE-2014-8642 https://www.cve.org/CVERecord?id=CVE-2014-8642
- Référence CVE CVE-2014-8643 https://www.cve.org/CVERecord?id=CVE-2014-8643
