Risque(s)
- exécution de code arbitraire à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- Mozilla Firefox versions antérieures à 40
- Mozilla Firefox ESR versions antérieures à 38.2
- Mozilla Firefox OS versions antérieures à 2.2
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MSFA 2015-79 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/
- Bulletin de sécurité Mozilla MSFA 2015-80 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/
- Bulletin de sécurité Mozilla MSFA 2015-81 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-81/
- Bulletin de sécurité Mozilla MSFA 2015-82 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/
- Bulletin de sécurité Mozilla MSFA 2015-83 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/
- Bulletin de sécurité Mozilla MSFA 2015-84 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-84/
- Bulletin de sécurité Mozilla MSFA 2015-85 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/
- Bulletin de sécurité Mozilla MSFA 2015-86 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-86/
- Bulletin de sécurité Mozilla MSFA 2015-87 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/
- Bulletin de sécurité Mozilla MSFA 2015-88 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-88/
- Bulletin de sécurité Mozilla MSFA 2015-89 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-89/
- Bulletin de sécurité Mozilla MSFA 2015-90 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/
- Bulletin de sécurité Mozilla MSFA 2015-91 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-91/
- Bulletin de sécurité Mozilla MSFA 2015-92 du 11 août 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/
- Référence CVE CVE-2015-4473
https://www.cve.org/CVERecord?id=CVE-2015-4473
- Référence CVE CVE-2015-4474
https://www.cve.org/CVERecord?id=CVE-2015-4474
- Référence CVE CVE-2015-4475
https://www.cve.org/CVERecord?id=CVE-2015-4475
- Référence CVE CVE-2015-4477
https://www.cve.org/CVERecord?id=CVE-2015-4477
- Référence CVE CVE-2015-4478
https://www.cve.org/CVERecord?id=CVE-2015-4478
- Référence CVE CVE-2015-4479
https://www.cve.org/CVERecord?id=CVE-2015-4479
- Référence CVE CVE-2015-4480
https://www.cve.org/CVERecord?id=CVE-2015-4480
- Référence CVE CVE-2015-4481
https://www.cve.org/CVERecord?id=CVE-2015-4481
- Référence CVE CVE-2015-4482
https://www.cve.org/CVERecord?id=CVE-2015-4482
- Référence CVE CVE-2015-4483
https://www.cve.org/CVERecord?id=CVE-2015-4483
- Référence CVE CVE-2015-4484
https://www.cve.org/CVERecord?id=CVE-2015-4484
- Référence CVE CVE-2015-4485
https://www.cve.org/CVERecord?id=CVE-2015-4485
- Référence CVE CVE-2015-4486
https://www.cve.org/CVERecord?id=CVE-2015-4486
- Référence CVE CVE-2015-4487
https://www.cve.org/CVERecord?id=CVE-2015-4487
- Référence CVE CVE-2015-4488
https://www.cve.org/CVERecord?id=CVE-2015-4488
- Référence CVE CVE-2015-4489
https://www.cve.org/CVERecord?id=CVE-2015-4489
- Référence CVE CVE-2015-4490
https://www.cve.org/CVERecord?id=CVE-2015-4490
- Référence CVE CVE-2015-4491
https://www.cve.org/CVERecord?id=CVE-2015-4491
- Référence CVE CVE-2015-4492
https://www.cve.org/CVERecord?id=CVE-2015-4492
- Référence CVE CVE-2015-4493
https://www.cve.org/CVERecord?id=CVE-2015-4493