Multiples vulnérabilités détectées dans les produits Mozilla.
Le CERT-FR a émis un avis critique concernant des vulnérabilités multiples affectant les produits Mozilla, telles que documentées dans les bulletins de sécurité mfsa2024-43 et mfsa2024-44. Ces vulnérabilités concernent principalement les versions antérieures des navigateurs Firefox et Firefox ESR, ainsi que du client de messagerie Thunderbird.
Lire aussi :
- Attention n’utilisez plus Microsoft Edge sans avoir fait cette mise à jour : Vulnérabilité critique découverte le 26/08
- N’utilisez plus Microsoft Office avant d’avoir lu ceci ! Vulnérabilité critique détectée le 19 aout 2024
Détail des vulnérabilités
Les failles identifiées permettent plusieurs types d’attaques:
- Exécution de code arbitraire à distance : Un attaquant peut exécuter du code malveillant sur la machine de la victime à distance sans interaction de l’utilisateur.
- Déni de service à distance : Les attaquants peuvent rendre les applications Mozilla non fonctionnelles et les crasher à distance.
- Contournement de la politique de sécurité : Ces vulnérabilités pourraient permettre à des scripts malveillants de passer outre les sécurités normalement mises en place par le navigateur.
Systèmes affectés
Les produits impactés sont :
- Firefox ESR versions antérieures à 128.2
- Firefox versions antérieures à 130
- Thunderbird versions antérieures à 115.15
- Thunderbird versions antérieures à 128.2
Il est impératif que les utilisateurs et les administrateurs de ces applications procèdent à une mise à jour immédiate pour corriger ces failles de sécurité.
Solutions et mitigations
Mozilla a déjà mis en place des correctifs pour ces vulnérabilités, disponibles via les liens suivants :
Les utilisateurs sont encouragés à mettre à jour leurs logiciels à la dernière version disponible pour éviter toute exploitation.
Références CVE
Pour plus de détails techniques, les références CVE suivantes peuvent être consultées :
Cet avis du CERT-FR rappelle l’importance de maintenir les logiciels à jour pour protéger les données et les systèmes contre les menaces émergentes. Les administrateurs de systèmes et les utilisateurs finaux doivent agir rapidement pour appliquer les correctifs fournis par Mozilla et surveiller toute activité suspecte liée à ces vulnérabilités.
En tant que jeune média indépendant, secret-defense.org a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !