Titre: Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox
Transcription
Titre: Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox
Titre: Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox ESR Numéro de Référence : 7911612/15 Risque : Important Impact : Important Systèmes affectés • Les versions de Firefox antérieures à la version 43 • Les versions de Firefox ESR antérieures à la version 38.5 Identificateurs externes • Du CVE-2015-7201 au CVE-2015-7223 Bilan de la vulnérabilité Mozilla Foundation annonce la disponibilité d'une mise à jour permettant la correction de plusieurs vulnérabilités dans ses produits Mozilla Firefox et Mozilla Firefox ESR. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant d'exécuter plusieurs types d'attaques dont l'injection de code arbitraire à distance et l'élévation de privilège. Solution Veuillez mettre à jour Mozilla Firefox et Mozilla Firefox ESR aux versions 43 et 38.5 Risque : • Exécution de code arbitraire à distance •Élévation de privilège Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني •Corruption de mémoire •Contournement de la politique de sécurité •Déni de service •Débordement de la mémoire tampon( Buffer Overflow) Annexe Bulletins de sécurité de Mozilla du 15 décembre 2015 : • https://www.mozilla.org/en-US/security/knownvulnerabilities/firefox/#firefox43 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني