Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla Firefox

Gestion du document

Référence	CERTFR-2025-AVI-1128
Titre	Multiples vulnérabilités dans Mozilla Firefox
Date de la première version	19 décembre 2025
Date de la dernière version	19 décembre 2025
Source(s)	Bulletin de sécurité Mozilla mfsa2025-98 du 18 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Firefox versions antérieures à 146.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2025-98 du 18 décembre 2025

https://www.mozilla.org/en-US/security/advisories/mfsa2025-98/

Référence CVE CVE-2025-14860

https://www.cve.org/CVERecord?id=CVE-2025-14860

Référence CVE CVE-2025-14861

https://www.cve.org/CVERecord?id=CVE-2025-14861

Gestion détaillée du document

le 19 décembre 2025: Version initiale