Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Firefox versions antérieures à 38
- Firefox ESR versions antérieures à 31.7
- Thunderbird versions antérieures à 31.7
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2015-46 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/
- Bulletin de sécurité Mozilla mfsa2015-47 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/
- Bulletin de sécurité Mozilla mfsa2015-48 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/
- Bulletin de sécurité Mozilla mfsa2015-49 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/
- Bulletin de sécurité Mozilla mfsa2015-50 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/
- Bulletin de sécurité Mozilla mfsa2015-51 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/
- Bulletin de sécurité Mozilla mfsa2015-52 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/
- Bulletin de sécurité Mozilla mfsa2015-53 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/
- Bulletin de sécurité Mozilla mfsa2015-54 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/
- Bulletin de sécurité Mozilla mfsa2015-55 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/
- Bulletin de sécurité Mozilla mfsa2015-56 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/
- Bulletin de sécurité Mozilla mfsa2015-57 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/
- Bulletin de sécurité Mozilla mfsa2015-58 du 12 mai 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/
- Référence CVE CVE-2015-2708
https://www.cve.org/CVERecord?id=CVE-2015-2708
- Référence CVE CVE-2015-2709
https://www.cve.org/CVERecord?id=CVE-2015-2709
- Référence CVE CVE-2015-2720
https://www.cve.org/CVERecord?id=CVE-2015-2720
- Référence CVE CVE-2015-0797
https://www.cve.org/CVERecord?id=CVE-2015-0797
- Référence CVE CVE-2015-2710
https://www.cve.org/CVERecord?id=CVE-2015-2710
- Référence CVE CVE-2015-2711
https://www.cve.org/CVERecord?id=CVE-2015-2711
- Référence CVE CVE-2015-2712
https://www.cve.org/CVERecord?id=CVE-2015-2712
- Référence CVE CVE-2015-2713
https://www.cve.org/CVERecord?id=CVE-2015-2713
- Référence CVE CVE-2015-2714
https://www.cve.org/CVERecord?id=CVE-2015-2714
- Référence CVE CVE-2015-2715
https://www.cve.org/CVERecord?id=CVE-2015-2715
- Référence CVE CVE-2015-2716
https://www.cve.org/CVERecord?id=CVE-2015-2716
- Référence CVE CVE-2015-2717
https://www.cve.org/CVERecord?id=CVE-2015-2717
- Référence CVE CVE-2015-2718
https://www.cve.org/CVERecord?id=CVE-2015-2718
- Référence CVE CVE-2011-3079
https://www.cve.org/CVERecord?id=CVE-2011-3079
