Multiples vulnérabilités dans les produits Mozilla

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Firefox ESR versions antérieures à 115.27
Firefox ESR versions antérieures à 128.14
Firefox ESR versions antérieures à 140.2
Firefox Focus pour iOS versions antérieures à 142
Firefox pour iOS versions antérieures à 142
Firefox versions antérieures à 142
Thunderbird versions antérieures à 128.14
Thunderbird versions antérieures à 140.2
Thunderbird versions antérieures à 142

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2025-64 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-64/

Bulletin de sécurité Mozilla mfsa2025-65 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-65/

Bulletin de sécurité Mozilla mfsa2025-66 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-66/

Bulletin de sécurité Mozilla mfsa2025-67 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-67/

Bulletin de sécurité Mozilla mfsa2025-68 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-68/

Bulletin de sécurité Mozilla mfsa2025-69 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-69/

Bulletin de sécurité Mozilla mfsa2025-70 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-70/

Bulletin de sécurité Mozilla mfsa2025-71 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-71/

Bulletin de sécurité Mozilla mfsa2025-72 du 19 août 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-72/

Référence CVE CVE-2025-55028

https://www.cve.org/CVERecord?id=CVE-2025-55028

Référence CVE CVE-2025-55029

https://www.cve.org/CVERecord?id=CVE-2025-55029

Référence CVE CVE-2025-55030

https://www.cve.org/CVERecord?id=CVE-2025-55030

Référence CVE CVE-2025-55031

https://www.cve.org/CVERecord?id=CVE-2025-55031

Référence CVE CVE-2025-55032

https://www.cve.org/CVERecord?id=CVE-2025-55032

Référence CVE CVE-2025-55033

https://www.cve.org/CVERecord?id=CVE-2025-55033

Référence	CERTFR-2025-AVI-0714
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	20 août 2025
Date de la dernière version	20 août 2025
Source(s)	Bulletin de sécurité Mozilla mfsa2025-64 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-65 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-66 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-67 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-68 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-69 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-70 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-71 du 19 août 2025 Bulletin de sécurité Mozilla mfsa2025-72 du 19 août 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document