Produits Mozilla

Refer: 

tunCERT/Vuln.2020-054

Version: 

1.0

Date version: 

2020-02-17

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Mozilla

  • Firefox antérieures à 73
  • Firefox ESR antérieures à 68.5
  • Thunderbird antérieures à 68.5

Description: 

Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox et Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Solution: 

Mettre à jour les produits Mozilla Firefox avec la version 73, Firefox ESR avec la version 68.5 et Thuderbird avec la version 68.5
Téléchargement des produits Mozilla

Lien: 

http://www.mozilla.org/en-US/products/

Identificants du problème: 

CVE-2020-6792

CVE-2020-6793

CVE-2020-6797

CVE-2020-6798

CVE-2020-6800

CVE-2020-6792

CVE-2020-6794

CVE-2020-6795

CVE-2020-6796

CVE-2020-6799

Documentation additionnelle: 

Avis de sécurité Mozilla 11/02/2020
https://www.mozilla.org/en-US/security/advisories/

Date de publication: 

2020-02-17

Référence: 

54