Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Thunderbird versions antérieures à 91.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-06 du 08 février 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-06/
- Référence CVE CVE-2022-22753 https://www.cve.org/CVERecord?id=CVE-2022-22753
- Référence CVE CVE-2022-22754 https://www.cve.org/CVERecord?id=CVE-2022-22754
- Référence CVE CVE-2022-22756 https://www.cve.org/CVERecord?id=CVE-2022-22756
- Référence CVE CVE-2022-22759 https://www.cve.org/CVERecord?id=CVE-2022-22759
- Référence CVE CVE-2022-22760 https://www.cve.org/CVERecord?id=CVE-2022-22760
- Référence CVE CVE-2022-22761 https://www.cve.org/CVERecord?id=CVE-2022-22761
- Référence CVE CVE-2022-22763 https://www.cve.org/CVERecord?id=CVE-2022-22763
- Référence CVE CVE-2022-22764 https://www.cve.org/CVERecord?id=CVE-2022-22764
