Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Firefox ESR versions antérieures à 115.34
Firefox ESR versions antérieures à 140.9
Firefox versions antérieures à 149
Thunderbird versions antérieures à 140.9
Thunderbird versions antérieures à 149

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2026-20 du 24 mars 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/

Bulletin de sécurité Mozilla mfsa2026-21 du 24 mars 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/

Bulletin de sécurité Mozilla mfsa2026-22 du 24 mars 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/

Bulletin de sécurité Mozilla mfsa2026-23 du 24 mars 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/

Bulletin de sécurité Mozilla mfsa2026-24 du 24 mars 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/

Référence CVE CVE-2025-59375

https://www.cve.org/CVERecord?id=CVE-2025-59375

Référence CVE CVE-2026-3889

https://www.cve.org/CVERecord?id=CVE-2026-3889

Référence CVE CVE-2026-4371

https://www.cve.org/CVERecord?id=CVE-2026-4371

Référence CVE CVE-2026-4684

https://www.cve.org/CVERecord?id=CVE-2026-4684

Référence CVE CVE-2026-4685

https://www.cve.org/CVERecord?id=CVE-2026-4685

Référence CVE CVE-2026-4686

https://www.cve.org/CVERecord?id=CVE-2026-4686

Référence CVE CVE-2026-4687

https://www.cve.org/CVERecord?id=CVE-2026-4687

Référence CVE CVE-2026-4688

https://www.cve.org/CVERecord?id=CVE-2026-4688

Référence CVE CVE-2026-4689

https://www.cve.org/CVERecord?id=CVE-2026-4689

Référence CVE CVE-2026-4690

https://www.cve.org/CVERecord?id=CVE-2026-4690

Référence CVE CVE-2026-4691

https://www.cve.org/CVERecord?id=CVE-2026-4691

Référence CVE CVE-2026-4692

https://www.cve.org/CVERecord?id=CVE-2026-4692

Référence CVE CVE-2026-4693

https://www.cve.org/CVERecord?id=CVE-2026-4693

Référence CVE CVE-2026-4694

https://www.cve.org/CVERecord?id=CVE-2026-4694

Référence CVE CVE-2026-4695

https://www.cve.org/CVERecord?id=CVE-2026-4695

Référence CVE CVE-2026-4696

https://www.cve.org/CVERecord?id=CVE-2026-4696

Référence CVE CVE-2026-4697

https://www.cve.org/CVERecord?id=CVE-2026-4697

Référence CVE CVE-2026-4698

https://www.cve.org/CVERecord?id=CVE-2026-4698

Référence CVE CVE-2026-4699

https://www.cve.org/CVERecord?id=CVE-2026-4699

Référence CVE CVE-2026-4700

https://www.cve.org/CVERecord?id=CVE-2026-4700

Référence CVE CVE-2026-4701

https://www.cve.org/CVERecord?id=CVE-2026-4701

Référence CVE CVE-2026-4702

https://www.cve.org/CVERecord?id=CVE-2026-4702

Référence CVE CVE-2026-4704

https://www.cve.org/CVERecord?id=CVE-2026-4704

Référence CVE CVE-2026-4705

https://www.cve.org/CVERecord?id=CVE-2026-4705

Référence CVE CVE-2026-4706

https://www.cve.org/CVERecord?id=CVE-2026-4706

Référence CVE CVE-2026-4707

https://www.cve.org/CVERecord?id=CVE-2026-4707

Référence CVE CVE-2026-4708

https://www.cve.org/CVERecord?id=CVE-2026-4708

Référence CVE CVE-2026-4709

https://www.cve.org/CVERecord?id=CVE-2026-4709

Référence CVE CVE-2026-4710

https://www.cve.org/CVERecord?id=CVE-2026-4710

Référence CVE CVE-2026-4711

https://www.cve.org/CVERecord?id=CVE-2026-4711

Référence CVE CVE-2026-4712

https://www.cve.org/CVERecord?id=CVE-2026-4712

Référence CVE CVE-2026-4713

https://www.cve.org/CVERecord?id=CVE-2026-4713

Référence CVE CVE-2026-4714

https://www.cve.org/CVERecord?id=CVE-2026-4714

Référence CVE CVE-2026-4715

https://www.cve.org/CVERecord?id=CVE-2026-4715

Référence CVE CVE-2026-4716

https://www.cve.org/CVERecord?id=CVE-2026-4716

Référence CVE CVE-2026-4717

https://www.cve.org/CVERecord?id=CVE-2026-4717

Référence CVE CVE-2026-4718

https://www.cve.org/CVERecord?id=CVE-2026-4718

Référence CVE CVE-2026-4719

https://www.cve.org/CVERecord?id=CVE-2026-4719

Référence CVE CVE-2026-4720

https://www.cve.org/CVERecord?id=CVE-2026-4720

Référence CVE CVE-2026-4721

https://www.cve.org/CVERecord?id=CVE-2026-4721

Référence CVE CVE-2026-4722

https://www.cve.org/CVERecord?id=CVE-2026-4722

Référence CVE CVE-2026-4723

https://www.cve.org/CVERecord?id=CVE-2026-4723

Référence CVE CVE-2026-4724

https://www.cve.org/CVERecord?id=CVE-2026-4724

Référence CVE CVE-2026-4725

https://www.cve.org/CVERecord?id=CVE-2026-4725

Référence CVE CVE-2026-4726

https://www.cve.org/CVERecord?id=CVE-2026-4726

Référence CVE CVE-2026-4727

https://www.cve.org/CVERecord?id=CVE-2026-4727

Référence CVE CVE-2026-4728

https://www.cve.org/CVERecord?id=CVE-2026-4728

Référence CVE CVE-2026-4729

https://www.cve.org/CVERecord?id=CVE-2026-4729

Référence	CERTFR-2026-AVI-0354
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	25 mars 2026
Date de la dernière version	25 mars 2026
Source(s)	Bulletin de sécurité Mozilla mfsa2026-20 du 24 mars 2026 Bulletin de sécurité Mozilla mfsa2026-21 du 24 mars 2026 Bulletin de sécurité Mozilla mfsa2026-22 du 24 mars 2026 Bulletin de sécurité Mozilla mfsa2026-23 du 24 mars 2026 Bulletin de sécurité Mozilla mfsa2026-24 du 24 mars 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document