Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions 38.x antérieures à 38.8
- Firefox ESR versions 45.x antérieures à 45.1
- Firefox versions antérieures à 46
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-39 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-39/
- Bulletin de sécurité Mozilla mfsa2016-40 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-40/
- Bulletin de sécurité Mozilla mfsa2016-41 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-41/
- Bulletin de sécurité Mozilla mfsa2016-42 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-42/
- Bulletin de sécurité Mozilla mfsa2016-43 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-43/
- Bulletin de sécurité Mozilla mfsa2016-44 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-44/
- Bulletin de sécurité Mozilla mfsa2016-45 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-45/
- Bulletin de sécurité Mozilla mfsa2016-46 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-46/
- Bulletin de sécurité Mozilla mfsa2016-47 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-47/
- Bulletin de sécurité Mozilla mfsa2016-48 du 26 avril 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-48/
- Référence CVE CVE-2016-2804 https://www.cve.org/CVERecord?id=CVE-2016-2804
- Référence CVE CVE-2016-2805 https://www.cve.org/CVERecord?id=CVE-2016-2805
- Référence CVE CVE-2016-2806 https://www.cve.org/CVERecord?id=CVE-2016-2806
- Référence CVE CVE-2016-2807 https://www.cve.org/CVERecord?id=CVE-2016-2807
- Référence CVE CVE-2016-2809 https://www.cve.org/CVERecord?id=CVE-2016-2809
- Référence CVE CVE-2016-2810 https://www.cve.org/CVERecord?id=CVE-2016-2810
- Référence CVE CVE-2016-2811 https://www.cve.org/CVERecord?id=CVE-2016-2811
- Référence CVE CVE-2016-2812 https://www.cve.org/CVERecord?id=CVE-2016-2812
- Référence CVE CVE-2016-2813 https://www.cve.org/CVERecord?id=CVE-2016-2813
- Référence CVE CVE-2016-2814 https://www.cve.org/CVERecord?id=CVE-2016-2814
- Référence CVE CVE-2016-2816 https://www.cve.org/CVERecord?id=CVE-2016-2816
- Référence CVE CVE-2016-2817 https://www.cve.org/CVERecord?id=CVE-2016-2817
- Référence CVE CVE-2016-2820 https://www.cve.org/CVERecord?id=CVE-2016-2820