Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Firefox ESR versions antérieures à 38.6
- Firefox versions antérieures à 44
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA 2016-01 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-01/
- Bulletin de sécurité Mozilla MFSA 2016-02 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-02/
- Bulletin de sécurité Mozilla MFSA 2016-03 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-03/
- Bulletin de sécurité Mozilla MFSA 2016-04 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-04/
- Bulletin de sécurité Mozilla MFSA 2016-05 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-05/
- Bulletin de sécurité Mozilla MFSA 2016-06 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-06/
- Bulletin de sécurité Mozilla MFSA 2016-07 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-07/
- Bulletin de sécurité Mozilla MFSA 2016-08 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-08/
- Bulletin de sécurité Mozilla MFSA 2016-09 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-09/
- Bulletin de sécurité Mozilla MFSA 2016-10 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-10/
- Bulletin de sécurité Mozilla MFSA 2016-11 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-11/
- Bulletin de sécurité Mozilla MFSA 2016-12 du 26 janvier 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-12/
- Référence CVE CVE-2015-7208 https://www.cve.org/CVERecord?id=CVE-2015-7208
- Référence CVE CVE-2016-1930 https://www.cve.org/CVERecord?id=CVE-2016-1930
- Référence CVE CVE-2016-1931 https://www.cve.org/CVERecord?id=CVE-2016-1931
- Référence CVE CVE-2016-1933 https://www.cve.org/CVERecord?id=CVE-2016-1933
- Référence CVE CVE-2016-1935 https://www.cve.org/CVERecord?id=CVE-2016-1935
- Référence CVE CVE-2016-1937 https://www.cve.org/CVERecord?id=CVE-2016-1937
- Référence CVE CVE-2016-1938 https://www.cve.org/CVERecord?id=CVE-2016-1938
- Référence CVE CVE-2016-1939 https://www.cve.org/CVERecord?id=CVE-2016-1939
- Référence CVE CVE-2016-1940 https://www.cve.org/CVERecord?id=CVE-2016-1940
- Référence CVE CVE-2016-1941 https://www.cve.org/CVERecord?id=CVE-2016-1941
- Référence CVE CVE-2016-1942 https://www.cve.org/CVERecord?id=CVE-2016-1942
- Référence CVE CVE-2016-1943 https://www.cve.org/CVERecord?id=CVE-2016-1943
- Référence CVE CVE-2016-1944 https://www.cve.org/CVERecord?id=CVE-2016-1944
- Référence CVE CVE-2016-1945 https://www.cve.org/CVERecord?id=CVE-2016-1945
- Référence CVE CVE-2016-1946 https://www.cve.org/CVERecord?id=CVE-2016-1946
- Référence CVE CVE-2016-1947 https://www.cve.org/CVERecord?id=CVE-2016-1947
- Référence CVE CVE-2016-1948 https://www.cve.org/CVERecord?id=CVE-2016-1948
