Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Firefox ESR versions antérieures à 91.11
- Firefox versions antérieures à 102
- Thunderbird versions antérieures à 102
- Thunderbird versions antérieures à 91.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-24 du 28 juin 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
- Bulletin de sécurité Mozilla mfsa2022-25 du 28 juin 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
- Bulletin de sécurité Mozilla mfsa2022-26 du 28 juin 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
- Référence CVE CVE-2022-2200 https://www.cve.org/CVERecord?id=CVE-2022-2200
- Référence CVE CVE-2022-2226 https://www.cve.org/CVERecord?id=CVE-2022-2226
- Référence CVE CVE-2022-31744 https://www.cve.org/CVERecord?id=CVE-2022-31744
- Référence CVE CVE-2022-34468 https://www.cve.org/CVERecord?id=CVE-2022-34468
- Référence CVE CVE-2022-34469 https://www.cve.org/CVERecord?id=CVE-2022-34469
- Référence CVE CVE-2022-34470 https://www.cve.org/CVERecord?id=CVE-2022-34470
- Référence CVE CVE-2022-34471 https://www.cve.org/CVERecord?id=CVE-2022-34471
- Référence CVE CVE-2022-34472 https://www.cve.org/CVERecord?id=CVE-2022-34472
- Référence CVE CVE-2022-34473 https://www.cve.org/CVERecord?id=CVE-2022-34473
- Référence CVE CVE-2022-34474 https://www.cve.org/CVERecord?id=CVE-2022-34474
- Référence CVE CVE-2022-34475 https://www.cve.org/CVERecord?id=CVE-2022-34475
- Référence CVE CVE-2022-34476 https://www.cve.org/CVERecord?id=CVE-2022-34476
- Référence CVE CVE-2022-34477 https://www.cve.org/CVERecord?id=CVE-2022-34477
- Référence CVE CVE-2022-34478 https://www.cve.org/CVERecord?id=CVE-2022-34478
- Référence CVE CVE-2022-34479 https://www.cve.org/CVERecord?id=CVE-2022-34479
- Référence CVE CVE-2022-34480 https://www.cve.org/CVERecord?id=CVE-2022-34480
- Référence CVE CVE-2022-34481 https://www.cve.org/CVERecord?id=CVE-2022-34481
- Référence CVE CVE-2022-34482 https://www.cve.org/CVERecord?id=CVE-2022-34482
- Référence CVE CVE-2022-34483 https://www.cve.org/CVERecord?id=CVE-2022-34483
- Référence CVE CVE-2022-34484 https://www.cve.org/CVERecord?id=CVE-2022-34484
- Référence CVE CVE-2022-34485 https://www.cve.org/CVERecord?id=CVE-2022-34485