Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Mozilla Firefox pour les versions antérieures à 2.0.0.12 ;
  • Mozilla SeaMonkey pour les versions antérieures 1.1.8 ;
  • Mozilla Thunderbird pour les versions antérieures à 2.0.0.12.

A la date de rédaction de cet avis, la version 2.0.0.12 de Thunderbird n'est cependant pas téléchargeable sur le site officiel Mozilla.

Résumé

Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de ces dernières peut conduire notamment à l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. Parmi celles-ci :

  • des vulnérabilités concernent le moteur JavaScript et provoquent sous certaines conditions une corruption de mémoire.
  • le navigateur ne manipulerait pas correctement les contrôles d'entrée de fichiers associés à des balises de type label, pouvant provoquer le vol de fichiers arbitraires sur le poste de la victime ;
  • des vulnérabilités permettent de contourner la politique de source commune (same-origin policy) et permettre d'injecter du code dans un autre site. L'une d'elle est rendue possible par la fonction XMLDocument.load() ;
  • la gestion du stockage des mots de passe ne serait pas correcte : à l'ajout d'une entrée, le site distant pourrait altérer les mots de passe déjà présents et concernant d'autres sites ;
  • l'URI chrome: permettrait de transgresser les droits d'accès et donc d'accéder à des fichiers (scripts ou images par exemple), lorsque certains modules complémentaires sont installés (CERTA-2008-ACT-004) ;
  • les images ne sont pas correctement manipulées à la fermeture d'une page qui utilise des cadres designMode. Cette vulnérabilité permettrait ainsi de dérober des historiques de navigation ou perturber le navigateur.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation