Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Firefox versions antérieures à 45
- Firefox ESR versions antérieures à 38.7
- NSS versions antérieures à 3.21.1
- NSS versions antérieures à 3.19.2.3
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-16 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/
- Bulletin de sécurité Mozilla mfsa2016-37 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/
- Bulletin de sécurité Mozilla mfsa2016-35 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/
- Bulletin de sécurité Mozilla mfsa2016-22 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/
- Bulletin de sécurité Mozilla mfsa2016-23 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/
- Bulletin de sécurité Mozilla mfsa2016-24 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/
- Bulletin de sécurité Mozilla mfsa2016-27 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/
- Bulletin de sécurité Mozilla mfsa2016-25 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/
- Bulletin de sécurité Mozilla mfsa2016-36 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/
- Bulletin de sécurité Mozilla mfsa2016-17 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/
- Bulletin de sécurité Mozilla mfsa2016-34 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/
- Bulletin de sécurité Mozilla mfsa2016-29 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/
- Bulletin de sécurité Mozilla mfsa2016-33 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/
- Bulletin de sécurité Mozilla mfsa2016-31 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/
- Bulletin de sécurité Mozilla mfsa2016-30 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/
- Bulletin de sécurité Mozilla mfsa2016-15 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-15/
- Bulletin de sécurité Mozilla mfsa2016-18 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/
- Bulletin de sécurité Mozilla mfsa2016-19 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/
- Bulletin de sécurité Mozilla mfsa2016-21 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/
- Bulletin de sécurité Mozilla mfsa2016-26 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/
- Bulletin de sécurité Mozilla mfsa2016-28 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/
- Bulletin de sécurité Mozilla mfsa2016-32 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/
- Bulletin de sécurité Mozilla mfsa2016-20 du 08 mars 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/
- Référence CVE CVE-2016-1950
https://www.cve.org/CVERecord?id=CVE-2016-1950
- Référence CVE CVE-2016-1952
https://www.cve.org/CVERecord?id=CVE-2016-1952
- Référence CVE CVE-2016-1953
https://www.cve.org/CVERecord?id=CVE-2016-1953
- Référence CVE CVE-2016-1954
https://www.cve.org/CVERecord?id=CVE-2016-1954
- Référence CVE CVE-2016-1955
https://www.cve.org/CVERecord?id=CVE-2016-1955
- Référence CVE CVE-2016-1956
https://www.cve.org/CVERecord?id=CVE-2016-1956
- Référence CVE CVE-2016-1957
https://www.cve.org/CVERecord?id=CVE-2016-1957
- Référence CVE CVE-2016-1958
https://www.cve.org/CVERecord?id=CVE-2016-1958
- Référence CVE CVE-2016-1959
https://www.cve.org/CVERecord?id=CVE-2016-1959
- Référence CVE CVE-2016-1960
https://www.cve.org/CVERecord?id=CVE-2016-1960
- Référence CVE CVE-2016-1961
https://www.cve.org/CVERecord?id=CVE-2016-1961
- Référence CVE CVE-2016-1962
https://www.cve.org/CVERecord?id=CVE-2016-1962
- Référence CVE CVE-2016-1963
https://www.cve.org/CVERecord?id=CVE-2016-1963
- Référence CVE CVE-2016-1964
https://www.cve.org/CVERecord?id=CVE-2016-1964
- Référence CVE CVE-2016-1965
https://www.cve.org/CVERecord?id=CVE-2016-1965
- Référence CVE CVE-2016-1966
https://www.cve.org/CVERecord?id=CVE-2016-1966
- Référence CVE CVE-2016-1967
https://www.cve.org/CVERecord?id=CVE-2016-1967
- Référence CVE CVE-2016-1968
https://www.cve.org/CVERecord?id=CVE-2016-1968
- Référence CVE CVE-2016-1970
https://www.cve.org/CVERecord?id=CVE-2016-1970
- Référence CVE CVE-2016-1971
https://www.cve.org/CVERecord?id=CVE-2016-1971
- Référence CVE CVE-2016-1972
https://www.cve.org/CVERecord?id=CVE-2016-1972
- Référence CVE CVE-2016-1973
https://www.cve.org/CVERecord?id=CVE-2016-1973
- Référence CVE CVE-2016-1974
https://www.cve.org/CVERecord?id=CVE-2016-1974
- Référence CVE CVE-2016-1975
https://www.cve.org/CVERecord?id=CVE-2016-1975
- Référence CVE CVE-2016-1976
https://www.cve.org/CVERecord?id=CVE-2016-1976
- Référence CVE CVE-2016-1977
https://www.cve.org/CVERecord?id=CVE-2016-1977
- Référence CVE CVE-2016-1978
https://www.cve.org/CVERecord?id=CVE-2016-1978
- Référence CVE CVE-2016-1979
https://www.cve.org/CVERecord?id=CVE-2016-1979
- Référence CVE CVE-2016-2790
https://www.cve.org/CVERecord?id=CVE-2016-2790
- Référence CVE CVE-2016-2791
https://www.cve.org/CVERecord?id=CVE-2016-2791
- Référence CVE CVE-2016-2792
https://www.cve.org/CVERecord?id=CVE-2016-2792
- Référence CVE CVE-2016-2793
https://www.cve.org/CVERecord?id=CVE-2016-2793
- Référence CVE CVE-2016-2794
https://www.cve.org/CVERecord?id=CVE-2016-2794
- Référence CVE CVE-2016-2795
https://www.cve.org/CVERecord?id=CVE-2016-2795
- Référence CVE CVE-2016-2796
https://www.cve.org/CVERecord?id=CVE-2016-2796
- Référence CVE CVE-2016-2797
https://www.cve.org/CVERecord?id=CVE-2016-2797
- Référence CVE CVE-2016-2798
https://www.cve.org/CVERecord?id=CVE-2016-2798
- Référence CVE CVE-2016-2799
https://www.cve.org/CVERecord?id=CVE-2016-2799
- Référence CVE CVE-2016-2800
https://www.cve.org/CVERecord?id=CVE-2016-2800
- Référence CVE CVE-2016-2801
https://www.cve.org/CVERecord?id=CVE-2016-2801
- Référence CVE CVE-2016-2802
https://www.cve.org/CVERecord?id=CVE-2016-2802