Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Mozilla Firefox versions antérieures à 84
- Mozilla Firefox ESR versions antérieures à 78.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2020-54 du 15 décembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/ - Référence CVE CVE-2020-16042
https://www.cve.org/CVERecord?id=CVE-2020-16042 - Référence CVE CVE-2020-26971
https://www.cve.org/CVERecord?id=CVE-2020-26971 - Référence CVE CVE-2020-26972
https://www.cve.org/CVERecord?id=CVE-2020-26972 - Référence CVE CVE-2020-26973
https://www.cve.org/CVERecord?id=CVE-2020-26973 - Référence CVE CVE-2020-26974
https://www.cve.org/CVERecord?id=CVE-2020-26974 - Référence CVE CVE-2020-26975
https://www.cve.org/CVERecord?id=CVE-2020-26975 - Référence CVE CVE-2020-26976
https://www.cve.org/CVERecord?id=CVE-2020-26976 - Référence CVE CVE-2020-26977
https://www.cve.org/CVERecord?id=CVE-2020-26977 - Référence CVE CVE-2020-26978
https://www.cve.org/CVERecord?id=CVE-2020-26978 - Référence CVE CVE-2020-26979
https://www.cve.org/CVERecord?id=CVE-2020-26979 - Référence CVE CVE-2020-35111
https://www.cve.org/CVERecord?id=CVE-2020-35111 - Référence CVE CVE-2020-35112
https://www.cve.org/CVERecord?id=CVE-2020-35112 - Référence CVE CVE-2020-35113
https://www.cve.org/CVERecord?id=CVE-2020-35113 - Référence CVE CVE-2020-35114
https://www.cve.org/CVERecord?id=CVE-2020-35114