Risque(s)
- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Firefox versions antérieures à 121
- Firefox ESR versions antérieures à 115.6
- Thunderbird versions antérieures à 115.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2023-56 du 19 décembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/ - Bulletin de sécurité Mozilla mfsa2023-55 du 19 décembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/ - Bulletin de sécurité Mozilla mfsa2023-54 du 19 décembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/ - Référence CVE CVE-2023-50761
https://www.cve.org/CVERecord?id=CVE-2023-50761 - Référence CVE CVE-2023-50762
https://www.cve.org/CVERecord?id=CVE-2023-50762 - Référence CVE CVE-2023-6135
https://www.cve.org/CVERecord?id=CVE-2023-6135 - Référence CVE CVE-2023-6856
https://www.cve.org/CVERecord?id=CVE-2023-6856 - Référence CVE CVE-2023-6857
https://www.cve.org/CVERecord?id=CVE-2023-6857 - Référence CVE CVE-2023-6858
https://www.cve.org/CVERecord?id=CVE-2023-6858 - Référence CVE CVE-2023-6859
https://www.cve.org/CVERecord?id=CVE-2023-6859 - Référence CVE CVE-2023-6860
https://www.cve.org/CVERecord?id=CVE-2023-6860 - Référence CVE CVE-2023-6861
https://www.cve.org/CVERecord?id=CVE-2023-6861 - Référence CVE CVE-2023-6862
https://www.cve.org/CVERecord?id=CVE-2023-6862 - Référence CVE CVE-2023-6863
https://www.cve.org/CVERecord?id=CVE-2023-6863 - Référence CVE CVE-2023-6864
https://www.cve.org/CVERecord?id=CVE-2023-6864 - Référence CVE CVE-2023-6865
https://www.cve.org/CVERecord?id=CVE-2023-6865 - Référence CVE CVE-2023-6866
https://www.cve.org/CVERecord?id=CVE-2023-6866 - Référence CVE CVE-2023-6867
https://www.cve.org/CVERecord?id=CVE-2023-6867 - Référence CVE CVE-2023-6868
https://www.cve.org/CVERecord?id=CVE-2023-6868 - Référence CVE CVE-2023-6869
https://www.cve.org/CVERecord?id=CVE-2023-6869 - Référence CVE CVE-2023-6870
https://www.cve.org/CVERecord?id=CVE-2023-6870 - Référence CVE CVE-2023-6871
https://www.cve.org/CVERecord?id=CVE-2023-6871 - Référence CVE CVE-2023-6872
https://www.cve.org/CVERecord?id=CVE-2023-6872 - Référence CVE CVE-2023-6873
https://www.cve.org/CVERecord?id=CVE-2023-6873