Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Firefox versions antérieures à Firefox 66
- Firefox versions antérieures à Firefox ESR 60.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2019-07 du 19 mars 2019
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/ - Bulletin de sécurité Mozilla mfsa2019-08 du 19 mars 2019
https://www.mozilla.org/en-US/security/advisories/mfsa2019-08/ - Référence CVE CVE-2019-9790
https://www.cve.org/CVERecord?id=CVE-2019-9790 - Référence CVE CVE-2019-9791
https://www.cve.org/CVERecord?id=CVE-2019-9791 - Référence CVE CVE-2019-9792
https://www.cve.org/CVERecord?id=CVE-2019-9792 - Référence CVE CVE-2019-9793
https://www.cve.org/CVERecord?id=CVE-2019-9793 - Référence CVE CVE-2019-9794
https://www.cve.org/CVERecord?id=CVE-2019-9794 - Référence CVE CVE-2019-9795
https://www.cve.org/CVERecord?id=CVE-2019-9795 - Référence CVE CVE-2019-9796
https://www.cve.org/CVERecord?id=CVE-2019-9796 - Référence CVE CVE-2019-9801
https://www.cve.org/CVERecord?id=CVE-2019-9801 - Référence CVE CVE-2018-18506
https://www.cve.org/CVERecord?id=CVE-2018-18506 - Référence CVE CVE-2019-9788
https://www.cve.org/CVERecord?id=CVE-2019-9788 - Référence CVE CVE-2019-9797
https://www.cve.org/CVERecord?id=CVE-2019-9797 - Référence CVE CVE-2019-9798
https://www.cve.org/CVERecord?id=CVE-2019-9798 - Référence CVE CVE-2019-9799
https://www.cve.org/CVERecord?id=CVE-2019-9799 - Référence CVE CVE-2019-9802
https://www.cve.org/CVERecord?id=CVE-2019-9802 - Référence CVE CVE-2019-9803
https://www.cve.org/CVERecord?id=CVE-2019-9803 - Référence CVE CVE-2019-9804
https://www.cve.org/CVERecord?id=CVE-2019-9804 - Référence CVE CVE-2019-9805
https://www.cve.org/CVERecord?id=CVE-2019-9805 - Référence CVE CVE-2019-9806
https://www.cve.org/CVERecord?id=CVE-2019-9806 - Référence CVE CVE-2019-9807
https://www.cve.org/CVERecord?id=CVE-2019-9807 - Référence CVE CVE-2019-9809
https://www.cve.org/CVERecord?id=CVE-2019-9809 - Référence CVE CVE-2019-9808
https://www.cve.org/CVERecord?id=CVE-2019-9808 - Référence CVE CVE-2019-9789
https://www.cve.org/CVERecord?id=CVE-2019-9789