Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- Firefox ESR versions antérieures à 115.26
- Firefox ESR versions antérieures à 128.13
- Firefox ESR versions antérieures à 140.1
- Firefox versions antérieures à 141
- Firefox versions antérieures à 141 pour iOS
- Thunderbird versions antérieures à 128.13
- Thunderbird versions antérieures à 140.1
- Thunderbird versions antérieures à 141
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2025-56 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/
- Bulletin de sécurité Mozilla mfsa2025-57 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-57/
- Bulletin de sécurité Mozilla mfsa2025-58 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-58/
- Bulletin de sécurité Mozilla mfsa2025-59 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/
- Bulletin de sécurité Mozilla mfsa2025-60 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-60/
- Bulletin de sécurité Mozilla mfsa2025-61 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
- Bulletin de sécurité Mozilla mfsa2025-62 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/
- Bulletin de sécurité Mozilla mfsa2025-63 du 22 juillet 2025 https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/
- Référence CVE CVE-2025-54143 https://www.cve.org/CVERecord?id=CVE-2025-54143
- Référence CVE CVE-2025-54144 https://www.cve.org/CVERecord?id=CVE-2025-54144
- Référence CVE CVE-2025-54145 https://www.cve.org/CVERecord?id=CVE-2025-54145
- Référence CVE CVE-2025-8027 https://www.cve.org/CVERecord?id=CVE-2025-8027
- Référence CVE CVE-2025-8028 https://www.cve.org/CVERecord?id=CVE-2025-8028
- Référence CVE CVE-2025-8029 https://www.cve.org/CVERecord?id=CVE-2025-8029
- Référence CVE CVE-2025-8030 https://www.cve.org/CVERecord?id=CVE-2025-8030
- Référence CVE CVE-2025-8031 https://www.cve.org/CVERecord?id=CVE-2025-8031
- Référence CVE CVE-2025-8032 https://www.cve.org/CVERecord?id=CVE-2025-8032
- Référence CVE CVE-2025-8033 https://www.cve.org/CVERecord?id=CVE-2025-8033
- Référence CVE CVE-2025-8034 https://www.cve.org/CVERecord?id=CVE-2025-8034
- Référence CVE CVE-2025-8035 https://www.cve.org/CVERecord?id=CVE-2025-8035
- Référence CVE CVE-2025-8036 https://www.cve.org/CVERecord?id=CVE-2025-8036
- Référence CVE CVE-2025-8037 https://www.cve.org/CVERecord?id=CVE-2025-8037
- Référence CVE CVE-2025-8038 https://www.cve.org/CVERecord?id=CVE-2025-8038
- Référence CVE CVE-2025-8039 https://www.cve.org/CVERecord?id=CVE-2025-8039
- Référence CVE CVE-2025-8040 https://www.cve.org/CVERecord?id=CVE-2025-8040
- Référence CVE CVE-2025-8041 https://www.cve.org/CVERecord?id=CVE-2025-8041
- Référence CVE CVE-2025-8042 https://www.cve.org/CVERecord?id=CVE-2025-8042
- Référence CVE CVE-2025-8043 https://www.cve.org/CVERecord?id=CVE-2025-8043
- Référence CVE CVE-2025-8044 https://www.cve.org/CVERecord?id=CVE-2025-8044
