Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Thunderbird versions antérieures à 102.11
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2023-18 du 10 mai 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-18/ - Référence CVE CVE-2023-32205
https://www.cve.org/CVERecord?id=CVE-2023-32205 - Référence CVE CVE-2023-32206
https://www.cve.org/CVERecord?id=CVE-2023-32206 - Référence CVE CVE-2023-32207
https://www.cve.org/CVERecord?id=CVE-2023-32207 - Référence CVE CVE-2023-32211
https://www.cve.org/CVERecord?id=CVE-2023-32211 - Référence CVE CVE-2023-32212
https://www.cve.org/CVERecord?id=CVE-2023-32212 - Référence CVE CVE-2023-32213
https://www.cve.org/CVERecord?id=CVE-2023-32213 - Référence CVE CVE-2023-32214
https://www.cve.org/CVERecord?id=CVE-2023-32214 - Référence CVE CVE-2023-32215
https://www.cve.org/CVERecord?id=CVE-2023-32215