Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 38.7
- Firefox versions antérieures à 45
- NSS versions antérieures à 3.19.2.3
- NSS versions antérieures à 3.21.1
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-15 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-15/
- Bulletin de sécurité Mozilla mfsa2016-16 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/
- Bulletin de sécurité Mozilla mfsa2016-17 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/
- Bulletin de sécurité Mozilla mfsa2016-18 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/
- Bulletin de sécurité Mozilla mfsa2016-19 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/
- Bulletin de sécurité Mozilla mfsa2016-20 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/
- Bulletin de sécurité Mozilla mfsa2016-21 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/
- Bulletin de sécurité Mozilla mfsa2016-22 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/
- Bulletin de sécurité Mozilla mfsa2016-23 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/
- Bulletin de sécurité Mozilla mfsa2016-24 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/
- Bulletin de sécurité Mozilla mfsa2016-25 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/
- Bulletin de sécurité Mozilla mfsa2016-26 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/
- Bulletin de sécurité Mozilla mfsa2016-27 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/
- Bulletin de sécurité Mozilla mfsa2016-28 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/
- Bulletin de sécurité Mozilla mfsa2016-29 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/
- Bulletin de sécurité Mozilla mfsa2016-30 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/
- Bulletin de sécurité Mozilla mfsa2016-31 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/
- Bulletin de sécurité Mozilla mfsa2016-32 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/
- Bulletin de sécurité Mozilla mfsa2016-33 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/
- Bulletin de sécurité Mozilla mfsa2016-34 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/
- Bulletin de sécurité Mozilla mfsa2016-35 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/
- Bulletin de sécurité Mozilla mfsa2016-36 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/
- Bulletin de sécurité Mozilla mfsa2016-37 du 08 mars 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/
- Référence CVE CVE-2016-1950 https://www.cve.org/CVERecord?id=CVE-2016-1950
- Référence CVE CVE-2016-1952 https://www.cve.org/CVERecord?id=CVE-2016-1952
- Référence CVE CVE-2016-1953 https://www.cve.org/CVERecord?id=CVE-2016-1953
- Référence CVE CVE-2016-1954 https://www.cve.org/CVERecord?id=CVE-2016-1954
- Référence CVE CVE-2016-1955 https://www.cve.org/CVERecord?id=CVE-2016-1955
- Référence CVE CVE-2016-1956 https://www.cve.org/CVERecord?id=CVE-2016-1956
- Référence CVE CVE-2016-1957 https://www.cve.org/CVERecord?id=CVE-2016-1957
- Référence CVE CVE-2016-1958 https://www.cve.org/CVERecord?id=CVE-2016-1958
- Référence CVE CVE-2016-1959 https://www.cve.org/CVERecord?id=CVE-2016-1959
- Référence CVE CVE-2016-1960 https://www.cve.org/CVERecord?id=CVE-2016-1960
- Référence CVE CVE-2016-1961 https://www.cve.org/CVERecord?id=CVE-2016-1961
- Référence CVE CVE-2016-1962 https://www.cve.org/CVERecord?id=CVE-2016-1962
- Référence CVE CVE-2016-1963 https://www.cve.org/CVERecord?id=CVE-2016-1963
- Référence CVE CVE-2016-1964 https://www.cve.org/CVERecord?id=CVE-2016-1964
- Référence CVE CVE-2016-1965 https://www.cve.org/CVERecord?id=CVE-2016-1965
- Référence CVE CVE-2016-1966 https://www.cve.org/CVERecord?id=CVE-2016-1966
- Référence CVE CVE-2016-1967 https://www.cve.org/CVERecord?id=CVE-2016-1967
- Référence CVE CVE-2016-1968 https://www.cve.org/CVERecord?id=CVE-2016-1968
- Référence CVE CVE-2016-1970 https://www.cve.org/CVERecord?id=CVE-2016-1970
- Référence CVE CVE-2016-1971 https://www.cve.org/CVERecord?id=CVE-2016-1971
- Référence CVE CVE-2016-1972 https://www.cve.org/CVERecord?id=CVE-2016-1972
- Référence CVE CVE-2016-1973 https://www.cve.org/CVERecord?id=CVE-2016-1973
- Référence CVE CVE-2016-1974 https://www.cve.org/CVERecord?id=CVE-2016-1974
- Référence CVE CVE-2016-1975 https://www.cve.org/CVERecord?id=CVE-2016-1975
- Référence CVE CVE-2016-1976 https://www.cve.org/CVERecord?id=CVE-2016-1976
- Référence CVE CVE-2016-1977 https://www.cve.org/CVERecord?id=CVE-2016-1977
- Référence CVE CVE-2016-1978 https://www.cve.org/CVERecord?id=CVE-2016-1978
- Référence CVE CVE-2016-1979 https://www.cve.org/CVERecord?id=CVE-2016-1979
- Référence CVE CVE-2016-2790 https://www.cve.org/CVERecord?id=CVE-2016-2790
- Référence CVE CVE-2016-2791 https://www.cve.org/CVERecord?id=CVE-2016-2791
- Référence CVE CVE-2016-2792 https://www.cve.org/CVERecord?id=CVE-2016-2792
- Référence CVE CVE-2016-2793 https://www.cve.org/CVERecord?id=CVE-2016-2793
- Référence CVE CVE-2016-2794 https://www.cve.org/CVERecord?id=CVE-2016-2794
- Référence CVE CVE-2016-2795 https://www.cve.org/CVERecord?id=CVE-2016-2795
- Référence CVE CVE-2016-2796 https://www.cve.org/CVERecord?id=CVE-2016-2796
- Référence CVE CVE-2016-2797 https://www.cve.org/CVERecord?id=CVE-2016-2797
- Référence CVE CVE-2016-2798 https://www.cve.org/CVERecord?id=CVE-2016-2798
- Référence CVE CVE-2016-2799 https://www.cve.org/CVERecord?id=CVE-2016-2799
- Référence CVE CVE-2016-2800 https://www.cve.org/CVERecord?id=CVE-2016-2800
- Référence CVE CVE-2016-2801 https://www.cve.org/CVERecord?id=CVE-2016-2801
- Référence CVE CVE-2016-2802 https://www.cve.org/CVERecord?id=CVE-2016-2802