Accueil Actualités N’utilisez plus ce navigateur ! Grosses vulnérabilités détectées le 09 septembre

N’utilisez plus ce navigateur ! Grosses vulnérabilités détectées le 09 septembre

122
0
N'utilisez plus ce navigateur ! Grosses vulnérabilités détectées le 09 septembre
N'utilisez plus ce navigateur ! Grosses vulnérabilités détectées le 09 septembre

Multiples vulnérabilités détectées dans les produits Mozilla.

Le CERT-FR a émis un avis critique concernant des vulnérabilités multiples affectant les produits Mozilla, telles que documentées dans les bulletins de sécurité mfsa2024-43 et mfsa2024-44. Ces vulnérabilités concernent principalement les versions antérieures des navigateurs Firefox et Firefox ESR, ainsi que du client de messagerie Thunderbird.

Lire aussi :

Détail des vulnérabilités

Les failles identifiées permettent plusieurs types d’attaques:

  • Exécution de code arbitraire à distance : Un attaquant peut exécuter du code malveillant sur la machine de la victime à distance sans interaction de l’utilisateur.
  • Déni de service à distance : Les attaquants peuvent rendre les applications Mozilla non fonctionnelles et les crasher à distance.
  • Contournement de la politique de sécurité : Ces vulnérabilités pourraient permettre à des scripts malveillants de passer outre les sécurités normalement mises en place par le navigateur.

Systèmes affectés

Les produits impactés sont :

  • Firefox ESR versions antérieures à 128.2
  • Firefox versions antérieures à 130
  • Thunderbird versions antérieures à 115.15
  • Thunderbird versions antérieures à 128.2

Il est impératif que les utilisateurs et les administrateurs de ces applications procèdent à une mise à jour immédiate pour corriger ces failles de sécurité.

Solutions et mitigations

Mozilla a déjà mis en place des correctifs pour ces vulnérabilités, disponibles via les liens suivants :

Les utilisateurs sont encouragés à mettre à jour leurs logiciels à la dernière version disponible pour éviter toute exploitation.

Références CVE

Pour plus de détails techniques, les références CVE suivantes peuvent être consultées :

Cet avis du CERT-FR rappelle l’importance de maintenir les logiciels à jour pour protéger les données et les systèmes contre les menaces émergentes. Les administrateurs de systèmes et les utilisateurs finaux doivent agir rapidement pour appliquer les correctifs fournis par Mozilla et surveiller toute activité suspecte liée à ces vulnérabilités.

3.5/5 - (21 votes)

En tant que jeune média indépendant, secret-defense.org a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !

Suivez-nous sur Google News