Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Firefox ESR versions antérieures à 91.7
- Firefox versions antérieures à 98
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-10 du 08 mars 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-10/
- Bulletin de sécurité Mozilla mfsa2022-11 du 08 mars 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-11/
- Référence CVE CVE-2022-0843 https://www.cve.org/CVERecord?id=CVE-2022-0843
- Référence CVE CVE-2022-26381 https://www.cve.org/CVERecord?id=CVE-2022-26381
- Référence CVE CVE-2022-26382 https://www.cve.org/CVERecord?id=CVE-2022-26382
- Référence CVE CVE-2022-26383 https://www.cve.org/CVERecord?id=CVE-2022-26383
- Référence CVE CVE-2022-26384 https://www.cve.org/CVERecord?id=CVE-2022-26384
- Référence CVE CVE-2022-26385 https://www.cve.org/CVERecord?id=CVE-2022-26385
- Référence CVE CVE-2022-26386 https://www.cve.org/CVERecord?id=CVE-2022-26386
- Référence CVE CVE-2022-26387 https://www.cve.org/CVERecord?id=CVE-2022-26387
