Mozilla Firefox

Refer: 

tunCERT/Vuln.2019-239

Version: 

1.0

Date version: 

2019-07-10

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges
  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • Firefox antérieures à 68
  • Firefox ESR antérieures à 60.8

Description: 

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci, de divulguer des informations sensibles et de causer un déni de service.

Solution: 

Mettre à jour les produits Mozilla Firefox avec la version 68 et Firefox ESR avec la version 60.8
Téléchargement des produits Mozilla

Lien: 

https://www.mozilla.org/fr/firefox/new/

Identificants du problème: 

CVE-2019-9811

CVE-2019-11709

CVE-2019-11710

CVE-2019-11711

CVE-2019-11712

CVE-2019-11713

CVE-2019-11714

CVE-2019-11715

CVE-2019-11716

CVE-2019-11717

CVE-2019-11718

CVE-2019-11719

CVE-2019-11720

CVE-2019-11721

CVE-2019-11723

CVE-2019-11724

CVE-2019-11725

CVE-2019-11727

CVE-2019-11728

CVE-2019-11729

CVE-2019-11730

Documentation additionnelle: 

Bulletin de sécurité Mozilla mfsa2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/

Date de publication: 

2019-07-10

Référence: 

239