Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Firefox ESR versions antérieures à 115.35
Firefox ESR versions antérieures à 140.10
Firefox versions antérieures à 150
Thunderbird versions antérieures à 140.10
Thunderbird versions antérieures à 150

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2026-30 du 21 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/

Bulletin de sécurité Mozilla mfsa2026-31 du 21 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/

Bulletin de sécurité Mozilla mfsa2026-32 du 21 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/

Bulletin de sécurité Mozilla mfsa2026-33 du 21 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/

Bulletin de sécurité Mozilla mfsa2026-34 du 21 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/

Référence CVE CVE-2026-2781

https://www.cve.org/CVERecord?id=CVE-2026-2781

Référence CVE CVE-2026-6746

https://www.cve.org/CVERecord?id=CVE-2026-6746

Référence CVE CVE-2026-6747

https://www.cve.org/CVERecord?id=CVE-2026-6747

Référence CVE CVE-2026-6748

https://www.cve.org/CVERecord?id=CVE-2026-6748

Référence CVE CVE-2026-6749

https://www.cve.org/CVERecord?id=CVE-2026-6749

Référence CVE CVE-2026-6750

https://www.cve.org/CVERecord?id=CVE-2026-6750

Référence CVE CVE-2026-6751

https://www.cve.org/CVERecord?id=CVE-2026-6751

Référence CVE CVE-2026-6752

https://www.cve.org/CVERecord?id=CVE-2026-6752

Référence CVE CVE-2026-6753

https://www.cve.org/CVERecord?id=CVE-2026-6753

Référence CVE CVE-2026-6754

https://www.cve.org/CVERecord?id=CVE-2026-6754

Référence CVE CVE-2026-6755

https://www.cve.org/CVERecord?id=CVE-2026-6755

Référence CVE CVE-2026-6756

https://www.cve.org/CVERecord?id=CVE-2026-6756

Référence CVE CVE-2026-6757

https://www.cve.org/CVERecord?id=CVE-2026-6757

Référence CVE CVE-2026-6758

https://www.cve.org/CVERecord?id=CVE-2026-6758

Référence CVE CVE-2026-6759

https://www.cve.org/CVERecord?id=CVE-2026-6759

Référence CVE CVE-2026-6760

https://www.cve.org/CVERecord?id=CVE-2026-6760

Référence CVE CVE-2026-6761

https://www.cve.org/CVERecord?id=CVE-2026-6761

Référence CVE CVE-2026-6762

https://www.cve.org/CVERecord?id=CVE-2026-6762

Référence CVE CVE-2026-6763

https://www.cve.org/CVERecord?id=CVE-2026-6763

Référence CVE CVE-2026-6764

https://www.cve.org/CVERecord?id=CVE-2026-6764

Référence CVE CVE-2026-6765

https://www.cve.org/CVERecord?id=CVE-2026-6765

Référence CVE CVE-2026-6766

https://www.cve.org/CVERecord?id=CVE-2026-6766

Référence CVE CVE-2026-6767

https://www.cve.org/CVERecord?id=CVE-2026-6767

Référence CVE CVE-2026-6768

https://www.cve.org/CVERecord?id=CVE-2026-6768

Référence CVE CVE-2026-6769

https://www.cve.org/CVERecord?id=CVE-2026-6769

Référence CVE CVE-2026-6770

https://www.cve.org/CVERecord?id=CVE-2026-6770

Référence CVE CVE-2026-6771

https://www.cve.org/CVERecord?id=CVE-2026-6771

Référence CVE CVE-2026-6772

https://www.cve.org/CVERecord?id=CVE-2026-6772

Référence CVE CVE-2026-6773

https://www.cve.org/CVERecord?id=CVE-2026-6773

Référence CVE CVE-2026-6774

https://www.cve.org/CVERecord?id=CVE-2026-6774

Référence CVE CVE-2026-6775

https://www.cve.org/CVERecord?id=CVE-2026-6775

Référence CVE CVE-2026-6776

https://www.cve.org/CVERecord?id=CVE-2026-6776

Référence CVE CVE-2026-6777

https://www.cve.org/CVERecord?id=CVE-2026-6777

Référence CVE CVE-2026-6778

https://www.cve.org/CVERecord?id=CVE-2026-6778

Référence CVE CVE-2026-6779

https://www.cve.org/CVERecord?id=CVE-2026-6779

Référence CVE CVE-2026-6780

https://www.cve.org/CVERecord?id=CVE-2026-6780

Référence CVE CVE-2026-6781

https://www.cve.org/CVERecord?id=CVE-2026-6781

Référence CVE CVE-2026-6782

https://www.cve.org/CVERecord?id=CVE-2026-6782

Référence CVE CVE-2026-6783

https://www.cve.org/CVERecord?id=CVE-2026-6783

Référence CVE CVE-2026-6784

https://www.cve.org/CVERecord?id=CVE-2026-6784

Référence CVE CVE-2026-6785

https://www.cve.org/CVERecord?id=CVE-2026-6785

Référence CVE CVE-2026-6786

https://www.cve.org/CVERecord?id=CVE-2026-6786

Référence	CERTFR-2026-AVI-0480
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	22 avril 2026
Date de la dernière version	22 avril 2026
Source(s)	Bulletin de sécurité Mozilla mfsa2026-30 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-31 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-32 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-33 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-34 du 21 avril 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document