Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Firefox versions antérieures à 47
- Firefox ESR versions antérieures à 45.2
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2016-49 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/
- Bulletin de sécurité Mozilla mfsa2016-50 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/
- Bulletin de sécurité Mozilla mfsa2016-51 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/
- Bulletin de sécurité Mozilla mfsa2016-53 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-53/
- Bulletin de sécurité Mozilla mfsa2016-55 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-55/
- Bulletin de sécurité Mozilla mfsa2016-56 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/
- Bulletin de sécurité Mozilla mfsa2016-58 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/
- Bulletin de sécurité Mozilla mfsa2016-52 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/
- Bulletin de sécurité Mozilla mfsa2016-59 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-59/
- Bulletin de sécurité Mozilla mfsa2016-60 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-60/
- Bulletin de sécurité Mozilla mfsa2016-61 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-61/
- Bulletin de sécurité Mozilla mfsa2016-54 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-54/
- Bulletin de sécurité Mozilla mfsa2016-57 du 07 juin 2016
https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/
- Référence CVE CVE-2016-2818
https://www.cve.org/CVERecord?id=CVE-2016-2818
- Référence CVE CVE-2016-2815
https://www.cve.org/CVERecord?id=CVE-2016-2815
- Référence CVE CVE-2016-2819
https://www.cve.org/CVERecord?id=CVE-2016-2819
- Référence CVE CVE-2016-2821
https://www.cve.org/CVERecord?id=CVE-2016-2821
- Référence CVE CVE-2016-2824
https://www.cve.org/CVERecord?id=CVE-2016-2824
- Référence CVE CVE-2016-2826
https://www.cve.org/CVERecord?id=CVE-2016-2826
- Référence CVE CVE-2016-2828
https://www.cve.org/CVERecord?id=CVE-2016-2828
- Référence CVE CVE-2016-2831
https://www.cve.org/CVERecord?id=CVE-2016-2831
- Référence CVE CVE-2016-2822
https://www.cve.org/CVERecord?id=CVE-2016-2822
- Référence CVE CVE-2016-2832
https://www.cve.org/CVERecord?id=CVE-2016-2832
- Référence CVE CVE-2016-2833
https://www.cve.org/CVERecord?id=CVE-2016-2833
- Référence CVE CVE-2016-2834
https://www.cve.org/CVERecord?id=CVE-2016-2834
- Référence CVE CVE-2016-2825
https://www.cve.org/CVERecord?id=CVE-2016-2825
- Référence CVE CVE-2016-2829
https://www.cve.org/CVERecord?id=CVE-2016-2829