Vulnérabilité dans Mozilla Firefox ESR et Thunderbird

Gestion du document

Référence	CERTFR-2021-AVI-340
Titre	Vulnérabilité dans Mozilla Firefox ESR et Thunderbird
Date de la première version	05 mai 2021
Date de la dernière version	05 mai 2021
Source(s)	Bulletin de sécurité Mozilla mfsa2021-18 du 04 mai 2021 Bulletin de sécurité Mozilla mfsa2021-19 du 04 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité

Systèmes affectés

Mozilla Thunderbird versions antérieures à 78.10.1
Mozilla Firefox ESR versions antérieures à 78.10.1

Note : Cette vulnérabilité n'affecte que les systèmes d'exploitation Windows 10 avec une version antérieures à Windows 10 build 1709

Résumé

Une vulnérabilité a été découverte dans Mozilla Firefox ESR et Thunderbird. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2021-18 du 04 mai 2021

https://www.mozilla.org/en-US/security/advisories/mfsa2021-18/

Bulletin de sécurité Mozilla mfsa2021-19 du 04 mai 2021

https://www.mozilla.org/en-US/security/advisories/mfsa2021-19/

Référence CVE CVE-2021-29951

https://www.cve.org/CVERecord?id=CVE-2021-29951

Avis du CERT-FR