Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 38.3
- Firefox versions antérieures à 41
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA-2015-100 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/
- Bulletin de sécurité Mozilla MFSA-2015-101 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/
- Bulletin de sécurité Mozilla MFSA-2015-102 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/
- Bulletin de sécurité Mozilla MFSA-2015-103 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/
- Bulletin de sécurité Mozilla MFSA-2015-104 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/
- Bulletin de sécurité Mozilla MFSA-2015-105 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/
- Bulletin de sécurité Mozilla MFSA-2015-106 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/
- Bulletin de sécurité Mozilla MFSA-2015-107 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/
- Bulletin de sécurité Mozilla MFSA-2015-108 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/
- Bulletin de sécurité Mozilla MFSA-2015-109 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/
- Bulletin de sécurité Mozilla MFSA-2015-110 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/
- Bulletin de sécurité Mozilla MFSA-2015-111 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/
- Bulletin de sécurité Mozilla MFSA-2015-112 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/
- Bulletin de sécurité Mozilla MFSA-2015-113 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/
- Bulletin de sécurité Mozilla MFSA-2015-114 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/
- Bulletin de sécurité Mozilla MFSA-2015-96 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/
- Bulletin de sécurité Mozilla MFSA-2015-97 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/
- Bulletin de sécurité Mozilla MFSA-2015-98 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/
- Bulletin de sécurité Mozilla MFSA-2015-99 du 22 septembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-99/
- Référence CVE CVE-2015-4476 https://www.cve.org/CVERecord?id=CVE-2015-4476
- Référence CVE CVE-2015-4500 https://www.cve.org/CVERecord?id=CVE-2015-4500
- Référence CVE CVE-2015-4501 https://www.cve.org/CVERecord?id=CVE-2015-4501
- Référence CVE CVE-2015-4502 https://www.cve.org/CVERecord?id=CVE-2015-4502
- Référence CVE CVE-2015-4503 https://www.cve.org/CVERecord?id=CVE-2015-4503
- Référence CVE CVE-2015-4504 https://www.cve.org/CVERecord?id=CVE-2015-4504
- Référence CVE CVE-2015-4505 https://www.cve.org/CVERecord?id=CVE-2015-4505
- Référence CVE CVE-2015-4506 https://www.cve.org/CVERecord?id=CVE-2015-4506
- Référence CVE CVE-2015-4507 https://www.cve.org/CVERecord?id=CVE-2015-4507
- Référence CVE CVE-2015-4508 https://www.cve.org/CVERecord?id=CVE-2015-4508
- Référence CVE CVE-2015-4509 https://www.cve.org/CVERecord?id=CVE-2015-4509
- Référence CVE CVE-2015-4510 https://www.cve.org/CVERecord?id=CVE-2015-4510
- Référence CVE CVE-2015-4511 https://www.cve.org/CVERecord?id=CVE-2015-4511
- Référence CVE CVE-2015-4512 https://www.cve.org/CVERecord?id=CVE-2015-4512
- Référence CVE CVE-2015-4516 https://www.cve.org/CVERecord?id=CVE-2015-4516
- Référence CVE CVE-2015-4517 https://www.cve.org/CVERecord?id=CVE-2015-4517
- Référence CVE CVE-2015-4519 https://www.cve.org/CVERecord?id=CVE-2015-4519
- Référence CVE CVE-2015-4520 https://www.cve.org/CVERecord?id=CVE-2015-4520
- Référence CVE CVE-2015-4521 https://www.cve.org/CVERecord?id=CVE-2015-4521
- Référence CVE CVE-2015-4522 https://www.cve.org/CVERecord?id=CVE-2015-4522
- Référence CVE CVE-2015-7174 https://www.cve.org/CVERecord?id=CVE-2015-7174
- Référence CVE CVE-2015-7175 https://www.cve.org/CVERecord?id=CVE-2015-7175
- Référence CVE CVE-2015-7176 https://www.cve.org/CVERecord?id=CVE-2015-7176
- Référence CVE CVE-2015-7177 https://www.cve.org/CVERecord?id=CVE-2015-7177
- Référence CVE CVE-2015-7178 https://www.cve.org/CVERecord?id=CVE-2015-7178
- Référence CVE CVE-2015-7179 https://www.cve.org/CVERecord?id=CVE-2015-7179
- Référence CVE CVE-2015-7180 https://www.cve.org/CVERecord?id=CVE-2015-7180