Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Firefox versions antérieures à 54
- Firefox ESR versions antérieures à 52.2
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2017-15 du 13 juin 2017
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
- Bulletin de sécurité Mozilla mfsa2017-16 du 13 juin 2017
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/
- Référence CVE CVE-2017-5470
https://www.cve.org/CVERecord?id=CVE-2017-5470
- Référence CVE CVE-2017-5471
https://www.cve.org/CVERecord?id=CVE-2017-5471
- Référence CVE CVE-2017-5472
https://www.cve.org/CVERecord?id=CVE-2017-5472
- Référence CVE CVE-2017-7749
https://www.cve.org/CVERecord?id=CVE-2017-7749
- Référence CVE CVE-2017-7750
https://www.cve.org/CVERecord?id=CVE-2017-7750
- Référence CVE CVE-2017-7751
https://www.cve.org/CVERecord?id=CVE-2017-7751
- Référence CVE CVE-2017-7752
https://www.cve.org/CVERecord?id=CVE-2017-7752
- Référence CVE CVE-2017-7754
https://www.cve.org/CVERecord?id=CVE-2017-7754
- Référence CVE CVE-2017-7755
https://www.cve.org/CVERecord?id=CVE-2017-7755
- Référence CVE CVE-2017-7756
https://www.cve.org/CVERecord?id=CVE-2017-7756
- Référence CVE CVE-2017-7757
https://www.cve.org/CVERecord?id=CVE-2017-7757
- Référence CVE CVE-2017-7758
https://www.cve.org/CVERecord?id=CVE-2017-7758
- Référence CVE CVE-2017-7759
https://www.cve.org/CVERecord?id=CVE-2017-7759
- Référence CVE CVE-2017-7760
https://www.cve.org/CVERecord?id=CVE-2017-7760
- Référence CVE CVE-2017-7761
https://www.cve.org/CVERecord?id=CVE-2017-7761
- Référence CVE CVE-2017-7762
https://www.cve.org/CVERecord?id=CVE-2017-7762
- Référence CVE CVE-2017-7763
https://www.cve.org/CVERecord?id=CVE-2017-7763
- Référence CVE CVE-2017-7764
https://www.cve.org/CVERecord?id=CVE-2017-7764
- Référence CVE CVE-2017-7765
https://www.cve.org/CVERecord?id=CVE-2017-7765
- Référence CVE CVE-2017-7766
https://www.cve.org/CVERecord?id=CVE-2017-7766
- Référence CVE CVE-2017-7767
https://www.cve.org/CVERecord?id=CVE-2017-7767
- Référence CVE CVE-2017-7768
https://www.cve.org/CVERecord?id=CVE-2017-7768
- Référence CVE CVE-2017-7770
https://www.cve.org/CVERecord?id=CVE-2017-7770
- Référence CVE CVE-2017-7771
https://www.cve.org/CVERecord?id=CVE-2017-7771
- Référence CVE CVE-2017-7772
https://www.cve.org/CVERecord?id=CVE-2017-7772
- Référence CVE CVE-2017-7773
https://www.cve.org/CVERecord?id=CVE-2017-7773
- Référence CVE CVE-2017-7774
https://www.cve.org/CVERecord?id=CVE-2017-7774
- Référence CVE CVE-2017-7775
https://www.cve.org/CVERecord?id=CVE-2017-7775
- Référence CVE CVE-2017-7776
https://www.cve.org/CVERecord?id=CVE-2017-7776
- Référence CVE CVE-2017-7777
https://www.cve.org/CVERecord?id=CVE-2017-7777
- Référence CVE CVE-2017-7778
https://www.cve.org/CVERecord?id=CVE-2017-7778