Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à Firefox 30
- versions antérieures à Firefox ESR 24.6
- versions antérieures à Thunderbird 24.6
- versions antérieures à Netscape Portable Runtime 4.10.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA2014-48 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-48.html
- Bulletin de sécurité Mozilla MFSA2014-49 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-49.html
- Bulletin de sécurité Mozilla MFSA2014-50 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-50.html
- Bulletin de sécurité Mozilla MFSA2014-51 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-51.html
- Bulletin de sécurité Mozilla MFSA2014-52 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-52.html
- Bulletin de sécurité Mozilla MFSA2014-53 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-53.html
- Bulletin de sécurité Mozilla MFSA2014-54 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-54.html
- Bulletin de sécurité Mozilla MFSA2014-55 du 10 juin 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-55.html
- Référence CVE CVE-2014-1533
https://www.cve.org/CVERecord?id=CVE-2014-1533
- Référence CVE CVE-2014-1534
https://www.cve.org/CVERecord?id=CVE-2014-1534
- Référence CVE CVE-2014-1536
https://www.cve.org/CVERecord?id=CVE-2014-1536
- Référence CVE CVE-2014-1537
https://www.cve.org/CVERecord?id=CVE-2014-1537
- Référence CVE CVE-2014-1538
https://www.cve.org/CVERecord?id=CVE-2014-1538
- Référence CVE CVE-2014-1539
https://www.cve.org/CVERecord?id=CVE-2014-1539
- Référence CVE CVE-2014-1540
https://www.cve.org/CVERecord?id=CVE-2014-1540
- Référence CVE CVE-2014-1541
https://www.cve.org/CVERecord?id=CVE-2014-1541
- Référence CVE CVE-2014-1542
https://www.cve.org/CVERecord?id=CVE-2014-1542
- Référence CVE CVE-2014-1543
https://www.cve.org/CVERecord?id=CVE-2014-1543
- Référence CVE CVE-2014-1545
https://www.cve.org/CVERecord?id=CVE-2014-1545