Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Mozilla Firefox versions antérieures à 84
- Mozilla Firefox ESR versions antérieures à 78.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2020-54 du 15 décembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/ - Référence CVE CVE-2020-16042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16042 - Référence CVE CVE-2020-26971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26971 - Référence CVE CVE-2020-26972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26972 - Référence CVE CVE-2020-26973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26973 - Référence CVE CVE-2020-26974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26974 - Référence CVE CVE-2020-26975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26975 - Référence CVE CVE-2020-26976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26976 - Référence CVE CVE-2020-26977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26977 - Référence CVE CVE-2020-26978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26978 - Référence CVE CVE-2020-26979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26979 - Référence CVE CVE-2020-35111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35111 - Référence CVE CVE-2020-35112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35112 - Référence CVE CVE-2020-35113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35113 - Référence CVE CVE-2020-35114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35114