Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Firefox ESR versions antérieures à 38.5
- Firefox versions antérieures à 43
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2015-134 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/
- Bulletin de sécurité Mozilla mfsa2015-135 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/
- Bulletin de sécurité Mozilla mfsa2015-136 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/
- Bulletin de sécurité Mozilla mfsa2015-137 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/
- Bulletin de sécurité Mozilla mfsa2015-138 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/
- Bulletin de sécurité Mozilla mfsa2015-139 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/
- Bulletin de sécurité Mozilla mfsa2015-140 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/
- Bulletin de sécurité Mozilla mfsa2015-141 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/
- Bulletin de sécurité Mozilla mfsa2015-142 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/
- Bulletin de sécurité Mozilla mfsa2015-143 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/
- Bulletin de sécurité Mozilla mfsa2015-144 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/
- Bulletin de sécurité Mozilla mfsa2015-145 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/
- Bulletin de sécurité Mozilla mfsa2015-146 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/
- Bulletin de sécurité Mozilla mfsa2015-147 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/
- Bulletin de sécurité Mozilla mfsa2015-148 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/
- Bulletin de sécurité Mozilla mfsa2015-149 du 15 décembre 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/
- Référence CVE CVE-2015-7201 https://www.cve.org/CVERecord?id=CVE-2015-7201
- Référence CVE CVE-2015-7202 https://www.cve.org/CVERecord?id=CVE-2015-7202
- Référence CVE CVE-2015-7203 https://www.cve.org/CVERecord?id=CVE-2015-7203
- Référence CVE CVE-2015-7204 https://www.cve.org/CVERecord?id=CVE-2015-7204
- Référence CVE CVE-2015-7205 https://www.cve.org/CVERecord?id=CVE-2015-7205
- Référence CVE CVE-2015-7207 https://www.cve.org/CVERecord?id=CVE-2015-7207
- Référence CVE CVE-2015-7208 https://www.cve.org/CVERecord?id=CVE-2015-7208
- Référence CVE CVE-2015-7210 https://www.cve.org/CVERecord?id=CVE-2015-7210
- Référence CVE CVE-2015-7211 https://www.cve.org/CVERecord?id=CVE-2015-7211
- Référence CVE CVE-2015-7212 https://www.cve.org/CVERecord?id=CVE-2015-7212
- Référence CVE CVE-2015-7213 https://www.cve.org/CVERecord?id=CVE-2015-7213
- Référence CVE CVE-2015-7214 https://www.cve.org/CVERecord?id=CVE-2015-7214
- Référence CVE CVE-2015-7215 https://www.cve.org/CVERecord?id=CVE-2015-7215
- Référence CVE CVE-2015-7216 https://www.cve.org/CVERecord?id=CVE-2015-7216
- Référence CVE CVE-2015-7217 https://www.cve.org/CVERecord?id=CVE-2015-7217
- Référence CVE CVE-2015-7218 https://www.cve.org/CVERecord?id=CVE-2015-7218
- Référence CVE CVE-2015-7219 https://www.cve.org/CVERecord?id=CVE-2015-7219
- Référence CVE CVE-2015-7220 https://www.cve.org/CVERecord?id=CVE-2015-7220
- Référence CVE CVE-2015-7221 https://www.cve.org/CVERecord?id=CVE-2015-7221
- Référence CVE CVE-2015-7222 https://www.cve.org/CVERecord?id=CVE-2015-7222
- Référence CVE CVE-2015-7223 https://www.cve.org/CVERecord?id=CVE-2015-7223