Refer:
tunCERT/Vuln.2019-377
Version:
1.0
Date version:
2019-10-24
Score cvss:
7.50
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Mozilla
- Firefox antérieures à 70
- Firefox ESR antérieures à 68.2
- Thunderbird antérieures à 68.2
Description:
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Solution:
Mettre à jour les produits Mozilla Firefox avec la version 70 et Firefox ESR avec la version 68.2
Téléchargement des produits Mozilla
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Mozilla 22/10/2019
Date de publication:
2019-10-24
Référence:
377