Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Firefox ESR versions antérieures à 115.20
Firefox ESR versions antérieures à 128.7
Firefox versions antérieures à 135
Thunderbird ESR versions antérieures à 128.7
Thunderbird versions antérieures à 115.20
Thunderbird versions antérieures à 135

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2025-07 du 04 février 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/

Bulletin de sécurité Mozilla mfsa2025-08 du 04 février 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/

Bulletin de sécurité Mozilla mfsa2025-09 du 04 février 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/

Bulletin de sécurité Mozilla mfsa2025-10 du 04 février 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/

Bulletin de sécurité Mozilla mfsa2025-11 du 04 février 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/

Référence CVE CVE-2024-11704

https://www.cve.org/CVERecord?id=CVE-2024-11704

Référence CVE CVE-2024-49040

https://www.cve.org/CVERecord?id=CVE-2024-49040

Référence CVE CVE-2025-0510

https://www.cve.org/CVERecord?id=CVE-2025-0510

Référence CVE CVE-2025-1009

https://www.cve.org/CVERecord?id=CVE-2025-1009

Référence CVE CVE-2025-1010

https://www.cve.org/CVERecord?id=CVE-2025-1010

Référence CVE CVE-2025-1011

https://www.cve.org/CVERecord?id=CVE-2025-1011

Référence CVE CVE-2025-1012

https://www.cve.org/CVERecord?id=CVE-2025-1012

Référence CVE CVE-2025-1013

https://www.cve.org/CVERecord?id=CVE-2025-1013

Référence CVE CVE-2025-1014

https://www.cve.org/CVERecord?id=CVE-2025-1014

Référence CVE CVE-2025-1015

https://www.cve.org/CVERecord?id=CVE-2025-1015

Référence CVE CVE-2025-1016

https://www.cve.org/CVERecord?id=CVE-2025-1016

Référence CVE CVE-2025-1017

https://www.cve.org/CVERecord?id=CVE-2025-1017

Référence CVE CVE-2025-1018

https://www.cve.org/CVERecord?id=CVE-2025-1018

Référence CVE CVE-2025-1019

https://www.cve.org/CVERecord?id=CVE-2025-1019

Référence CVE CVE-2025-1020

https://www.cve.org/CVERecord?id=CVE-2025-1020

Référence	CERTFR-2025-AVI-0097
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	05 février 2025
Date de la dernière version	05 février 2025
Source(s)	Bulletin de sécurité Mozilla mfsa2025-07 du 04 février 2025 Bulletin de sécurité Mozilla mfsa2025-08 du 04 février 2025 Bulletin de sécurité Mozilla mfsa2025-09 du 04 février 2025 Bulletin de sécurité Mozilla mfsa2025-10 du 04 février 2025 Bulletin de sécurité Mozilla mfsa2025-11 du 04 février 2025
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document