Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Firefox versions antérieures à 41
- Firefox ESR versions antérieures à 38.3
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA-2015-96 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/
- Bulletin de sécurité Mozilla MFSA-2015-97 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/
- Bulletin de sécurité Mozilla MFSA-2015-98 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/
- Bulletin de sécurité Mozilla MFSA-2015-99 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-99/
- Bulletin de sécurité Mozilla MFSA-2015-100 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/
- Bulletin de sécurité Mozilla MFSA-2015-101 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/
- Bulletin de sécurité Mozilla MFSA-2015-102 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/
- Bulletin de sécurité Mozilla MFSA-2015-103 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/
- Bulletin de sécurité Mozilla MFSA-2015-104 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/
- Bulletin de sécurité Mozilla MFSA-2015-105 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/
- Bulletin de sécurité Mozilla MFSA-2015-106 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/
- Bulletin de sécurité Mozilla MFSA-2015-107 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/
- Bulletin de sécurité Mozilla MFSA-2015-108 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/
- Bulletin de sécurité Mozilla MFSA-2015-109 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/
- Bulletin de sécurité Mozilla MFSA-2015-110 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/
- Bulletin de sécurité Mozilla MFSA-2015-111 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/
- Bulletin de sécurité Mozilla MFSA-2015-112 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/
- Bulletin de sécurité Mozilla MFSA-2015-113 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/
- Bulletin de sécurité Mozilla MFSA-2015-114 du 22 septembre 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/
- Référence CVE CVE-2015-4476
https://www.cve.org/CVERecord?id=CVE-2015-4476
- Référence CVE CVE-2015-4500
https://www.cve.org/CVERecord?id=CVE-2015-4500
- Référence CVE CVE-2015-4501
https://www.cve.org/CVERecord?id=CVE-2015-4501
- Référence CVE CVE-2015-4502
https://www.cve.org/CVERecord?id=CVE-2015-4502
- Référence CVE CVE-2015-4503
https://www.cve.org/CVERecord?id=CVE-2015-4503
- Référence CVE CVE-2015-4504
https://www.cve.org/CVERecord?id=CVE-2015-4504
- Référence CVE CVE-2015-4505
https://www.cve.org/CVERecord?id=CVE-2015-4505
- Référence CVE CVE-2015-4506
https://www.cve.org/CVERecord?id=CVE-2015-4506
- Référence CVE CVE-2015-4507
https://www.cve.org/CVERecord?id=CVE-2015-4507
- Référence CVE CVE-2015-4508
https://www.cve.org/CVERecord?id=CVE-2015-4508
- Référence CVE CVE-2015-4509
https://www.cve.org/CVERecord?id=CVE-2015-4509
- Référence CVE CVE-2015-4510
https://www.cve.org/CVERecord?id=CVE-2015-4510
- Référence CVE CVE-2015-4511
https://www.cve.org/CVERecord?id=CVE-2015-4511
- Référence CVE CVE-2015-4512
https://www.cve.org/CVERecord?id=CVE-2015-4512
- Référence CVE CVE-2015-4516
https://www.cve.org/CVERecord?id=CVE-2015-4516
- Référence CVE CVE-2015-4517
https://www.cve.org/CVERecord?id=CVE-2015-4517
- Référence CVE CVE-2015-4519
https://www.cve.org/CVERecord?id=CVE-2015-4519
- Référence CVE CVE-2015-4520
https://www.cve.org/CVERecord?id=CVE-2015-4520
- Référence CVE CVE-2015-4521
https://www.cve.org/CVERecord?id=CVE-2015-4521
- Référence CVE CVE-2015-4522
https://www.cve.org/CVERecord?id=CVE-2015-4522
- Référence CVE CVE-2015-7174
https://www.cve.org/CVERecord?id=CVE-2015-7174
- Référence CVE CVE-2015-7175
https://www.cve.org/CVERecord?id=CVE-2015-7175
- Référence CVE CVE-2015-7176
https://www.cve.org/CVERecord?id=CVE-2015-7176
- Référence CVE CVE-2015-7177
https://www.cve.org/CVERecord?id=CVE-2015-7177
- Référence CVE CVE-2015-7178
https://www.cve.org/CVERecord?id=CVE-2015-7178
- Référence CVE CVE-2015-7179
https://www.cve.org/CVERecord?id=CVE-2015-7179
- Référence CVE CVE-2015-7180
https://www.cve.org/CVERecord?id=CVE-2015-7180