Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 45.2
- Firefox versions antérieures à 47
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-49 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/
- Bulletin de sécurité Mozilla mfsa2016-50 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/
- Bulletin de sécurité Mozilla mfsa2016-51 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/
- Bulletin de sécurité Mozilla mfsa2016-52 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/
- Bulletin de sécurité Mozilla mfsa2016-53 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-53/
- Bulletin de sécurité Mozilla mfsa2016-54 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-54/
- Bulletin de sécurité Mozilla mfsa2016-55 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-55/
- Bulletin de sécurité Mozilla mfsa2016-56 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/
- Bulletin de sécurité Mozilla mfsa2016-57 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/
- Bulletin de sécurité Mozilla mfsa2016-58 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/
- Bulletin de sécurité Mozilla mfsa2016-59 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-59/
- Bulletin de sécurité Mozilla mfsa2016-60 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-60/
- Bulletin de sécurité Mozilla mfsa2016-61 du 07 juin 2016 https://www.mozilla.org/en-US/security/advisories/mfsa2016-61/
- Référence CVE CVE-2016-2815 https://www.cve.org/CVERecord?id=CVE-2016-2815
- Référence CVE CVE-2016-2818 https://www.cve.org/CVERecord?id=CVE-2016-2818
- Référence CVE CVE-2016-2819 https://www.cve.org/CVERecord?id=CVE-2016-2819
- Référence CVE CVE-2016-2821 https://www.cve.org/CVERecord?id=CVE-2016-2821
- Référence CVE CVE-2016-2822 https://www.cve.org/CVERecord?id=CVE-2016-2822
- Référence CVE CVE-2016-2824 https://www.cve.org/CVERecord?id=CVE-2016-2824
- Référence CVE CVE-2016-2825 https://www.cve.org/CVERecord?id=CVE-2016-2825
- Référence CVE CVE-2016-2826 https://www.cve.org/CVERecord?id=CVE-2016-2826
- Référence CVE CVE-2016-2828 https://www.cve.org/CVERecord?id=CVE-2016-2828
- Référence CVE CVE-2016-2829 https://www.cve.org/CVERecord?id=CVE-2016-2829
- Référence CVE CVE-2016-2831 https://www.cve.org/CVERecord?id=CVE-2016-2831
- Référence CVE CVE-2016-2832 https://www.cve.org/CVERecord?id=CVE-2016-2832
- Référence CVE CVE-2016-2833 https://www.cve.org/CVERecord?id=CVE-2016-2833
- Référence CVE CVE-2016-2834 https://www.cve.org/CVERecord?id=CVE-2016-2834