Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Mozilla Firefox ESR versions antérieures à 78.6
- Mozilla Firefox versions antérieures à 84
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2020-54 du 15 décembre 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/
- Référence CVE CVE-2020-16042 https://www.cve.org/CVERecord?id=CVE-2020-16042
- Référence CVE CVE-2020-26971 https://www.cve.org/CVERecord?id=CVE-2020-26971
- Référence CVE CVE-2020-26972 https://www.cve.org/CVERecord?id=CVE-2020-26972
- Référence CVE CVE-2020-26973 https://www.cve.org/CVERecord?id=CVE-2020-26973
- Référence CVE CVE-2020-26974 https://www.cve.org/CVERecord?id=CVE-2020-26974
- Référence CVE CVE-2020-26975 https://www.cve.org/CVERecord?id=CVE-2020-26975
- Référence CVE CVE-2020-26976 https://www.cve.org/CVERecord?id=CVE-2020-26976
- Référence CVE CVE-2020-26977 https://www.cve.org/CVERecord?id=CVE-2020-26977
- Référence CVE CVE-2020-26978 https://www.cve.org/CVERecord?id=CVE-2020-26978
- Référence CVE CVE-2020-26979 https://www.cve.org/CVERecord?id=CVE-2020-26979
- Référence CVE CVE-2020-35111 https://www.cve.org/CVERecord?id=CVE-2020-35111
- Référence CVE CVE-2020-35112 https://www.cve.org/CVERecord?id=CVE-2020-35112
- Référence CVE CVE-2020-35113 https://www.cve.org/CVERecord?id=CVE-2020-35113
- Référence CVE CVE-2020-35114 https://www.cve.org/CVERecord?id=CVE-2020-35114
