Produits Mozilla

Refer: 

tunCERT/Vuln.2019-036

Version: 

1.0

Date version: 

2019-02-01

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Prise de contrôle à distance

Logiciels impactés (s) :

  • Firefox antérieures à 65
  • Firefox ESR antérieures à 60.5
  • Thunderbird antérieures à 60.5

Description: 

Des vulnérabilités ont été signalées dans les produits Mozilla à Firefox, Firefox ESR et Thunderbird à cause des erreurs de traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir une page web spécifiquement conçues, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle totale du système affecté.

Solution: 

Mettre à jour Mozilla Firefox avec la version 65, Firefox ESR avec la version 60.5 et Thunderbird avec la 60.5
Téléchargement des produits Mozilla

Lien: 

https://www.mozilla.org/en-US/security/advisories/

Identificants du problème: 

CVE-2018-18503

CVE-2018-18504

CVE-2018-18505

CVE-2018-18506

CVE-2018-18502

CVE-2018-18501

Documentation additionnelle: 

Mozilla Foundation Security Advisory 2019-01
https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

Date de publication: 

2019-02-01

Référence: 

36