Avis du CERT-FR

Objet: Vulnérabilité dans Mozilla Firefox ESR et Thunderbird

Gestion du document

Référence	CERTFR-2021-AVI-340
Titre	Vulnérabilité dans Mozilla Firefox ESR et Thunderbird
Date de la première version	05 mai 2021
Date de la dernière version	05 mai 2021
Source(s)	Bulletin de sécurité Mozilla mfsa2021-18 du 04 mai 2021 Bulletin de sécurité Mozilla mfsa2021-19 du 04 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la politique de sécurité

Systèmes affectés

Mozilla Thunderbird versions antérieures à 78.10.1
Mozilla Firefox ESR versions antérieures à 78.10.1

Note : Cette vulnérabilité n'affecte que les systèmes d'exploitation Windows 10 avec une version antérieures à Windows 10 build 1709

Résumé

Une vulnérabilité a été découverte dans Mozilla Firefox ESR et Thunderbird. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2021-18 du 04 mai 2021
https://www.mozilla.org/en-US/security/advisories/mfsa2021-18/
Bulletin de sécurité Mozilla mfsa2021-19 du 04 mai 2021
https://www.mozilla.org/en-US/security/advisories/mfsa2021-19/
Référence CVE CVE-2021-29951
https://www.cve.org/CVERecord?id=CVE-2021-29951

Gestion détaillée du document

le 05 mai 2021: Version initiale