Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Firefox versions antérieures à 97
- Firefox ESR versions antérieures à 91.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-04 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/ - Bulletin de sécurité Mozilla mfsa2022-05 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ - Référence CVE CVE-2022-22753
https://www.cve.org/CVERecord?id=CVE-2022-22753 - Référence CVE CVE-2022-22754
https://www.cve.org/CVERecord?id=CVE-2022-22754 - Référence CVE CVE-2022-22755
https://www.cve.org/CVERecord?id=CVE-2022-22755 - Référence CVE CVE-2022-22756
https://www.cve.org/CVERecord?id=CVE-2022-22756 - Référence CVE CVE-2022-22757
https://www.cve.org/CVERecord?id=CVE-2022-22757 - Référence CVE CVE-2022-22758
https://www.cve.org/CVERecord?id=CVE-2022-22758 - Référence CVE CVE-2022-22759
https://www.cve.org/CVERecord?id=CVE-2022-22759 - Référence CVE CVE-2022-22760
https://www.cve.org/CVERecord?id=CVE-2022-22760 - Référence CVE CVE-2022-22761
https://www.cve.org/CVERecord?id=CVE-2022-22761 - Référence CVE CVE-2022-22762
https://www.cve.org/CVERecord?id=CVE-2022-22762 - Référence CVE CVE-2022-22764
https://www.cve.org/CVERecord?id=CVE-2022-22764 - Référence CVE CVE-2022-0511
https://www.cve.org/CVERecord?id=CVE-2022-0511 - Référence CVE CVE-2022-22763
https://www.cve.org/CVERecord?id=CVE-2022-22763