Objet: Multiples vulnérabilités dans les produits Mozilla

Risque(s)

• Non spécifié par l'éditeur
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• Firefox versions antérieures à 121
• Firefox ESR versions antérieures à 115.6
• Thunderbird versions antérieures à 115.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Mozilla mfsa2023-56 du 19 décembre 2023
  https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/
• Bulletin de sécurité Mozilla mfsa2023-55 du 19 décembre 2023
  https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/
• Bulletin de sécurité Mozilla mfsa2023-54 du 19 décembre 2023
  https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/
• Référence CVE CVE-2023-50761
  https://www.cve.org/CVERecord?id=CVE-2023-50761
• Référence CVE CVE-2023-50762
  https://www.cve.org/CVERecord?id=CVE-2023-50762
• Référence CVE CVE-2023-6135
  https://www.cve.org/CVERecord?id=CVE-2023-6135
• Référence CVE CVE-2023-6856
  https://www.cve.org/CVERecord?id=CVE-2023-6856
• Référence CVE CVE-2023-6857
  https://www.cve.org/CVERecord?id=CVE-2023-6857
• Référence CVE CVE-2023-6858
  https://www.cve.org/CVERecord?id=CVE-2023-6858
• Référence CVE CVE-2023-6859
  https://www.cve.org/CVERecord?id=CVE-2023-6859
• Référence CVE CVE-2023-6860
  https://www.cve.org/CVERecord?id=CVE-2023-6860
• Référence CVE CVE-2023-6861
  https://www.cve.org/CVERecord?id=CVE-2023-6861
• Référence CVE CVE-2023-6862
  https://www.cve.org/CVERecord?id=CVE-2023-6862
• Référence CVE CVE-2023-6863
  https://www.cve.org/CVERecord?id=CVE-2023-6863
• Référence CVE CVE-2023-6864
  https://www.cve.org/CVERecord?id=CVE-2023-6864
• Référence CVE CVE-2023-6865
  https://www.cve.org/CVERecord?id=CVE-2023-6865
• Référence CVE CVE-2023-6866
  https://www.cve.org/CVERecord?id=CVE-2023-6866
• Référence CVE CVE-2023-6867
  https://www.cve.org/CVERecord?id=CVE-2023-6867
• Référence CVE CVE-2023-6868
  https://www.cve.org/CVERecord?id=CVE-2023-6868
• Référence CVE CVE-2023-6869
  https://www.cve.org/CVERecord?id=CVE-2023-6869
• Référence CVE CVE-2023-6870
  https://www.cve.org/CVERecord?id=CVE-2023-6870
• Référence CVE CVE-2023-6871
  https://www.cve.org/CVERecord?id=CVE-2023-6871
• Référence CVE CVE-2023-6872
  https://www.cve.org/CVERecord?id=CVE-2023-6872
• Référence CVE CVE-2023-6873
  https://www.cve.org/CVERecord?id=CVE-2023-6873