Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Mozilla Firefox ESR versions antérieures à 31.6
- Mozilla Firefox versions antérieures à 37
- Mozilla Thunderbird versions antérieures à 31.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2015-30 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/
- Bulletin de sécurité Mozilla mfsa2015-31 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/
- Bulletin de sécurité Mozilla mfsa2015-32 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/
- Bulletin de sécurité Mozilla mfsa2015-33 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/
- Bulletin de sécurité Mozilla mfsa2015-34 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/
- Bulletin de sécurité Mozilla mfsa2015-35 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/
- Bulletin de sécurité Mozilla mfsa2015-36 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-36/
- Bulletin de sécurité Mozilla mfsa2015-37 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/
- Bulletin de sécurité Mozilla mfsa2015-38 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/
- Bulletin de sécurité Mozilla mfsa2015-39 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-39/
- Bulletin de sécurité Mozilla mfsa2015-40 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/
- Bulletin de sécurité Mozilla mfsa2015-41 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-41/
- Bulletin de sécurité Mozilla mfsa2015-42 du 31 mars 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/
- Référence CVE CVE-2012-2808 https://www.cve.org/CVERecord?id=CVE-2012-2808
- Référence CVE CVE-2015-0800 https://www.cve.org/CVERecord?id=CVE-2015-0800
- Référence CVE CVE-2015-0801 https://www.cve.org/CVERecord?id=CVE-2015-0801
- Référence CVE CVE-2015-0802 https://www.cve.org/CVERecord?id=CVE-2015-0802
- Référence CVE CVE-2015-0803 https://www.cve.org/CVERecord?id=CVE-2015-0803
- Référence CVE CVE-2015-0804 https://www.cve.org/CVERecord?id=CVE-2015-0804
- Référence CVE CVE-2015-0805 https://www.cve.org/CVERecord?id=CVE-2015-0805
- Référence CVE CVE-2015-0806 https://www.cve.org/CVERecord?id=CVE-2015-0806
- Référence CVE CVE-2015-0807 https://www.cve.org/CVERecord?id=CVE-2015-0807
- Référence CVE CVE-2015-0808 https://www.cve.org/CVERecord?id=CVE-2015-0808
- Référence CVE CVE-2015-0810 https://www.cve.org/CVERecord?id=CVE-2015-0810
- Référence CVE CVE-2015-0811 https://www.cve.org/CVERecord?id=CVE-2015-0811
- Référence CVE CVE-2015-0812 https://www.cve.org/CVERecord?id=CVE-2015-0812
- Référence CVE CVE-2015-0813 https://www.cve.org/CVERecord?id=CVE-2015-0813
- Référence CVE CVE-2015-0814 https://www.cve.org/CVERecord?id=CVE-2015-0814
- Référence CVE CVE-2015-0815 https://www.cve.org/CVERecord?id=CVE-2015-0815
- Référence CVE CVE-2015-0816 https://www.cve.org/CVERecord?id=CVE-2015-0816
