Risque(s)
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Firefox ESR versions antérieures à 102.2
- Firefox ESR versions antérieures à 91.13
- Firefox versions antérieures à 104
- Thunderbird versions antérieures à 102.2
- Thunderbird versions antérieures à 91.13
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla du 23 août 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-35/ - Bulletin de sécurité Mozilla du 23 août 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-34/ - Bulletin de sécurité Mozilla du 23 août 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/ - Bulletin de sécurité Mozilla du 23 août 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-37/ - Bulletin de sécurité Mozilla du 23 août 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-36/ - Référence CVE CVE-2022-38473
https://www.cve.org/CVERecord?id=CVE-2022-38473 - Référence CVE CVE-2022-38478
https://www.cve.org/CVERecord?id=CVE-2022-38478 - Référence CVE CVE-2022-38472
https://www.cve.org/CVERecord?id=CVE-2022-38472 - Référence CVE CVE-2022-38476
https://www.cve.org/CVERecord?id=CVE-2022-38476 - Référence CVE CVE-2022-38477
https://www.cve.org/CVERecord?id=CVE-2022-38477 - Référence CVE CVE-2022-38474
https://www.cve.org/CVERecord?id=CVE-2022-38474 - Référence CVE CVE-2022-38475
https://www.cve.org/CVERecord?id=CVE-2022-38475