Refer:
tunCERT/Vuln.2019-094
Version:
1.0
Date version:
2019-03-26
Score cvss:
0.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
- Prise de contrôle à distance
Logiciels impactés (s) :
- Firefox antérieures à 66.0.1
- Firefox ESR antérieures à 60.6.1
- Thunderbird antérieures à 60.6.1
Description:
Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox et Thunderbird. Lexploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, dexécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Solution:
Mettre à jour les produits Mozilla Firefox avec la version 66.0.1, Firefox ESR avec la version 60.6.1et Thunderbird avec la version 60.6.1
Téléchargement des produits Mozilla
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Mozilla 22/03/2019
Date de publication:
2019-03-26
Référence:
94