Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 31.7
- Firefox versions antérieures à 38
- Thunderbird versions antérieures à 31.7
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2015-46 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/
- Bulletin de sécurité Mozilla mfsa2015-47 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/
- Bulletin de sécurité Mozilla mfsa2015-48 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/
- Bulletin de sécurité Mozilla mfsa2015-49 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/
- Bulletin de sécurité Mozilla mfsa2015-50 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/
- Bulletin de sécurité Mozilla mfsa2015-51 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/
- Bulletin de sécurité Mozilla mfsa2015-52 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/
- Bulletin de sécurité Mozilla mfsa2015-53 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/
- Bulletin de sécurité Mozilla mfsa2015-54 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/
- Bulletin de sécurité Mozilla mfsa2015-55 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/
- Bulletin de sécurité Mozilla mfsa2015-56 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/
- Bulletin de sécurité Mozilla mfsa2015-57 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/
- Bulletin de sécurité Mozilla mfsa2015-58 du 12 mai 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/
- Référence CVE CVE-2011-3079 https://www.cve.org/CVERecord?id=CVE-2011-3079
- Référence CVE CVE-2015-0797 https://www.cve.org/CVERecord?id=CVE-2015-0797
- Référence CVE CVE-2015-2708 https://www.cve.org/CVERecord?id=CVE-2015-2708
- Référence CVE CVE-2015-2709 https://www.cve.org/CVERecord?id=CVE-2015-2709
- Référence CVE CVE-2015-2710 https://www.cve.org/CVERecord?id=CVE-2015-2710
- Référence CVE CVE-2015-2711 https://www.cve.org/CVERecord?id=CVE-2015-2711
- Référence CVE CVE-2015-2712 https://www.cve.org/CVERecord?id=CVE-2015-2712
- Référence CVE CVE-2015-2713 https://www.cve.org/CVERecord?id=CVE-2015-2713
- Référence CVE CVE-2015-2714 https://www.cve.org/CVERecord?id=CVE-2015-2714
- Référence CVE CVE-2015-2715 https://www.cve.org/CVERecord?id=CVE-2015-2715
- Référence CVE CVE-2015-2716 https://www.cve.org/CVERecord?id=CVE-2015-2716
- Référence CVE CVE-2015-2717 https://www.cve.org/CVERecord?id=CVE-2015-2717
- Référence CVE CVE-2015-2718 https://www.cve.org/CVERecord?id=CVE-2015-2718
- Référence CVE CVE-2015-2720 https://www.cve.org/CVERecord?id=CVE-2015-2720
