Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Firefox versions antérieures à 46
- Firefox ESR versions 45.x antérieures à 45.1
- Firefox ESR versions 38.x antérieures à 38.8
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-39 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-39/
- Bulletin de sécurité Mozilla mfsa2016-42 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-42/
- Bulletin de sécurité Mozilla mfsa2016-43 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-43/
- Bulletin de sécurité Mozilla mfsa2016-44 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-44/
- Bulletin de sécurité Mozilla mfsa2016-47 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-47/
- Bulletin de sécurité Mozilla mfsa2016-40 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-40/
- Bulletin de sécurité Mozilla mfsa2016-41 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-41/
- Bulletin de sécurité Mozilla mfsa2016-45 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-45/
- Bulletin de sécurité Mozilla mfsa2016-46 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-46/
- Bulletin de sécurité Mozilla mfsa2016-48 du 26 avril 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-48/
- Référence CVE CVE-2016-2804
https://www.cve.org/CVERecord?id=CVE-2016-2804
- Référence CVE CVE-2016-2805
https://www.cve.org/CVERecord?id=CVE-2016-2805
- Référence CVE CVE-2016-2806
https://www.cve.org/CVERecord?id=CVE-2016-2806
- Référence CVE CVE-2016-2807
https://www.cve.org/CVERecord?id=CVE-2016-2807
- Référence CVE CVE-2016-2809
https://www.cve.org/CVERecord?id=CVE-2016-2809
- Référence CVE CVE-2016-2810
https://www.cve.org/CVERecord?id=CVE-2016-2810
- Référence CVE CVE-2016-2811
https://www.cve.org/CVERecord?id=CVE-2016-2811
- Référence CVE CVE-2016-2812
https://www.cve.org/CVERecord?id=CVE-2016-2812
- Référence CVE CVE-2016-2813
https://www.cve.org/CVERecord?id=CVE-2016-2813
- Référence CVE CVE-2016-2814
https://www.cve.org/CVERecord?id=CVE-2016-2814
- Référence CVE CVE-2016-2816
https://www.cve.org/CVERecord?id=CVE-2016-2816
- Référence CVE CVE-2016-2817
https://www.cve.org/CVERecord?id=CVE-2016-2817
- Référence CVE CVE-2016-2820
https://www.cve.org/CVERecord?id=CVE-2016-2820