Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • injection de code indirecte à distance.

Systèmes affectés

  • Versions antérieures à Firefox 14 ;
  • versions antérieures à Firefox ESR 10.0.6 ;
  • versions antérieures à Thunderbird 14 ;
  • versions antérieures à Thunderbird ESR 10.0.6 ;
  • versions antérieures à SeaMonkey 2.11.

Résumé

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation