Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Firefox ESR versions antérieures à 115.37
Firefox ESR versions antérieures à 140.12
Firefox for iOS versions antérieures à 152.0
Firefox versions antérieures à 152
Thunderbird ESR versions antérieures à 140.12
Thunderbird versions antérieures à 152

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2026-56 du 16 juin 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-56/

Bulletin de sécurité Mozilla mfsa2026-57 du 16 juin 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/

Bulletin de sécurité Mozilla mfsa2026-58 du 16 juin 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/

Bulletin de sécurité Mozilla mfsa2026-59 du 16 juin 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/

Bulletin de sécurité Mozilla mfsa2026-60 du 16 juin 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/

Bulletin de sécurité Mozilla mfsa2026-61 du 16 juin 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/

Référence CVE CVE-2026-12289

https://www.cve.org/CVERecord?id=CVE-2026-12289

Référence CVE CVE-2026-12290

https://www.cve.org/CVERecord?id=CVE-2026-12290

Référence CVE CVE-2026-12291

https://www.cve.org/CVERecord?id=CVE-2026-12291

Référence CVE CVE-2026-12292

https://www.cve.org/CVERecord?id=CVE-2026-12292

Référence CVE CVE-2026-12293

https://www.cve.org/CVERecord?id=CVE-2026-12293

Référence CVE CVE-2026-12294

https://www.cve.org/CVERecord?id=CVE-2026-12294

Référence CVE CVE-2026-12295

https://www.cve.org/CVERecord?id=CVE-2026-12295

Référence CVE CVE-2026-12296

https://www.cve.org/CVERecord?id=CVE-2026-12296

Référence CVE CVE-2026-12297

https://www.cve.org/CVERecord?id=CVE-2026-12297

Référence CVE CVE-2026-12298

https://www.cve.org/CVERecord?id=CVE-2026-12298

Référence CVE CVE-2026-12299

https://www.cve.org/CVERecord?id=CVE-2026-12299

Référence CVE CVE-2026-12300

https://www.cve.org/CVERecord?id=CVE-2026-12300

Référence CVE CVE-2026-12301

https://www.cve.org/CVERecord?id=CVE-2026-12301

Référence CVE CVE-2026-12302

https://www.cve.org/CVERecord?id=CVE-2026-12302

Référence CVE CVE-2026-12303

https://www.cve.org/CVERecord?id=CVE-2026-12303

Référence CVE CVE-2026-12304

https://www.cve.org/CVERecord?id=CVE-2026-12304

Référence CVE CVE-2026-12305

https://www.cve.org/CVERecord?id=CVE-2026-12305

Référence CVE CVE-2026-12306

https://www.cve.org/CVERecord?id=CVE-2026-12306

Référence CVE CVE-2026-12307

https://www.cve.org/CVERecord?id=CVE-2026-12307

Référence CVE CVE-2026-12308

https://www.cve.org/CVERecord?id=CVE-2026-12308

Référence CVE CVE-2026-12309

https://www.cve.org/CVERecord?id=CVE-2026-12309

Référence CVE CVE-2026-12310

https://www.cve.org/CVERecord?id=CVE-2026-12310

Référence CVE CVE-2026-12311

https://www.cve.org/CVERecord?id=CVE-2026-12311

Référence CVE CVE-2026-12312

https://www.cve.org/CVERecord?id=CVE-2026-12312

Référence CVE CVE-2026-12313

https://www.cve.org/CVERecord?id=CVE-2026-12313

Référence CVE CVE-2026-12314

https://www.cve.org/CVERecord?id=CVE-2026-12314

Référence CVE CVE-2026-12315

https://www.cve.org/CVERecord?id=CVE-2026-12315

Référence CVE CVE-2026-12316

https://www.cve.org/CVERecord?id=CVE-2026-12316

Référence CVE CVE-2026-12317

https://www.cve.org/CVERecord?id=CVE-2026-12317

Référence CVE CVE-2026-12318

https://www.cve.org/CVERecord?id=CVE-2026-12318

Référence CVE CVE-2026-12319

https://www.cve.org/CVERecord?id=CVE-2026-12319

Référence CVE CVE-2026-12320

https://www.cve.org/CVERecord?id=CVE-2026-12320

Référence CVE CVE-2026-12321

https://www.cve.org/CVERecord?id=CVE-2026-12321

Référence CVE CVE-2026-12322

https://www.cve.org/CVERecord?id=CVE-2026-12322

Référence CVE CVE-2026-12323

https://www.cve.org/CVERecord?id=CVE-2026-12323

Référence CVE CVE-2026-12324

https://www.cve.org/CVERecord?id=CVE-2026-12324

Référence CVE CVE-2026-12325

https://www.cve.org/CVERecord?id=CVE-2026-12325

Référence CVE CVE-2026-12326

https://www.cve.org/CVERecord?id=CVE-2026-12326

Référence CVE CVE-2026-12327

https://www.cve.org/CVERecord?id=CVE-2026-12327

Référence CVE CVE-2026-12328

https://www.cve.org/CVERecord?id=CVE-2026-12328

Référence CVE CVE-2026-12329

https://www.cve.org/CVERecord?id=CVE-2026-12329

Référence CVE CVE-2026-12330

https://www.cve.org/CVERecord?id=CVE-2026-12330

Référence CVE CVE-2026-53899

https://www.cve.org/CVERecord?id=CVE-2026-53899

Référence CVE CVE-2026-53900

https://www.cve.org/CVERecord?id=CVE-2026-53900

Référence	CERTFR-2026-AVI-0764
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	17 juin 2026
Date de la dernière version	17 juin 2026
Source(s)	Bulletin de sécurité Mozilla mfsa2026-56 du 16 juin 2026 Bulletin de sécurité Mozilla mfsa2026-57 du 16 juin 2026 Bulletin de sécurité Mozilla mfsa2026-58 du 16 juin 2026 Bulletin de sécurité Mozilla mfsa2026-59 du 16 juin 2026 Bulletin de sécurité Mozilla mfsa2026-60 du 16 juin 2026 Bulletin de sécurité Mozilla mfsa2026-61 du 16 juin 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document