Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Mozilla Firefox ESR versions antérieures à 38.2
- Mozilla Firefox OS versions antérieures à 2.2
- Mozilla Firefox versions antérieures à 40
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MSFA 2015-79 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/
- Bulletin de sécurité Mozilla MSFA 2015-80 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/
- Bulletin de sécurité Mozilla MSFA 2015-81 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-81/
- Bulletin de sécurité Mozilla MSFA 2015-82 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/
- Bulletin de sécurité Mozilla MSFA 2015-83 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/
- Bulletin de sécurité Mozilla MSFA 2015-84 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-84/
- Bulletin de sécurité Mozilla MSFA 2015-85 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/
- Bulletin de sécurité Mozilla MSFA 2015-86 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-86/
- Bulletin de sécurité Mozilla MSFA 2015-87 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/
- Bulletin de sécurité Mozilla MSFA 2015-88 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-88/
- Bulletin de sécurité Mozilla MSFA 2015-89 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-89/
- Bulletin de sécurité Mozilla MSFA 2015-90 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/
- Bulletin de sécurité Mozilla MSFA 2015-91 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-91/
- Bulletin de sécurité Mozilla MSFA 2015-92 du 11 août 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/
- Référence CVE CVE-2015-4473 https://www.cve.org/CVERecord?id=CVE-2015-4473
- Référence CVE CVE-2015-4474 https://www.cve.org/CVERecord?id=CVE-2015-4474
- Référence CVE CVE-2015-4475 https://www.cve.org/CVERecord?id=CVE-2015-4475
- Référence CVE CVE-2015-4477 https://www.cve.org/CVERecord?id=CVE-2015-4477
- Référence CVE CVE-2015-4478 https://www.cve.org/CVERecord?id=CVE-2015-4478
- Référence CVE CVE-2015-4479 https://www.cve.org/CVERecord?id=CVE-2015-4479
- Référence CVE CVE-2015-4480 https://www.cve.org/CVERecord?id=CVE-2015-4480
- Référence CVE CVE-2015-4481 https://www.cve.org/CVERecord?id=CVE-2015-4481
- Référence CVE CVE-2015-4482 https://www.cve.org/CVERecord?id=CVE-2015-4482
- Référence CVE CVE-2015-4483 https://www.cve.org/CVERecord?id=CVE-2015-4483
- Référence CVE CVE-2015-4484 https://www.cve.org/CVERecord?id=CVE-2015-4484
- Référence CVE CVE-2015-4485 https://www.cve.org/CVERecord?id=CVE-2015-4485
- Référence CVE CVE-2015-4486 https://www.cve.org/CVERecord?id=CVE-2015-4486
- Référence CVE CVE-2015-4487 https://www.cve.org/CVERecord?id=CVE-2015-4487
- Référence CVE CVE-2015-4488 https://www.cve.org/CVERecord?id=CVE-2015-4488
- Référence CVE CVE-2015-4489 https://www.cve.org/CVERecord?id=CVE-2015-4489
- Référence CVE CVE-2015-4490 https://www.cve.org/CVERecord?id=CVE-2015-4490
- Référence CVE CVE-2015-4491 https://www.cve.org/CVERecord?id=CVE-2015-4491
- Référence CVE CVE-2015-4492 https://www.cve.org/CVERecord?id=CVE-2015-4492
- Référence CVE CVE-2015-4493 https://www.cve.org/CVERecord?id=CVE-2015-4493