Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 91.6
- Firefox versions antérieures à 97
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-04 du 08 février 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/
- Bulletin de sécurité Mozilla mfsa2022-05 du 08 février 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/
- Référence CVE CVE-2022-0511 https://www.cve.org/CVERecord?id=CVE-2022-0511
- Référence CVE CVE-2022-22753 https://www.cve.org/CVERecord?id=CVE-2022-22753
- Référence CVE CVE-2022-22754 https://www.cve.org/CVERecord?id=CVE-2022-22754
- Référence CVE CVE-2022-22755 https://www.cve.org/CVERecord?id=CVE-2022-22755
- Référence CVE CVE-2022-22756 https://www.cve.org/CVERecord?id=CVE-2022-22756
- Référence CVE CVE-2022-22757 https://www.cve.org/CVERecord?id=CVE-2022-22757
- Référence CVE CVE-2022-22758 https://www.cve.org/CVERecord?id=CVE-2022-22758
- Référence CVE CVE-2022-22759 https://www.cve.org/CVERecord?id=CVE-2022-22759
- Référence CVE CVE-2022-22760 https://www.cve.org/CVERecord?id=CVE-2022-22760
- Référence CVE CVE-2022-22761 https://www.cve.org/CVERecord?id=CVE-2022-22761
- Référence CVE CVE-2022-22762 https://www.cve.org/CVERecord?id=CVE-2022-22762
- Référence CVE CVE-2022-22763 https://www.cve.org/CVERecord?id=CVE-2022-22763
- Référence CVE CVE-2022-22764 https://www.cve.org/CVERecord?id=CVE-2022-22764