Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Thunderbird versions antérieures à 91.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-06 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-06/ - Référence CVE CVE-2022-22753
https://www.cve.org/CVERecord?id=CVE-2022-22753 - Référence CVE CVE-2022-22754
https://www.cve.org/CVERecord?id=CVE-2022-22754 - Référence CVE CVE-2022-22756
https://www.cve.org/CVERecord?id=CVE-2022-22756 - Référence CVE CVE-2022-22759
https://www.cve.org/CVERecord?id=CVE-2022-22759 - Référence CVE CVE-2022-22760
https://www.cve.org/CVERecord?id=CVE-2022-22760 - Référence CVE CVE-2022-22761
https://www.cve.org/CVERecord?id=CVE-2022-22761 - Référence CVE CVE-2022-22763
https://www.cve.org/CVERecord?id=CVE-2022-22763 - Référence CVE CVE-2022-22764
https://www.cve.org/CVERecord?id=CVE-2022-22764