Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
Systèmes affectés
- Mozilla Firefox versions antérieures à 88.0.1
- Mozilla Firefox (pour Android) versions antérieures à 88.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Firefox mfsa2021-20 du 05 mai 2021
https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/ - Référence CVE CVE-2021-29953
https://www.cve.org/CVERecord?id=CVE-2021-29953 - Référence CVE CVE-2021-29952
https://www.cve.org/CVERecord?id=CVE-2021-29952