Titre: Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox
Transcription
Titre: Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox
Titre: Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox ESR Numéro de Référence : 8422701/16 Risque : Important Impact : Important Systèmes affectés • Les versions de Firefox antérieures à la version 44 • Les versions de Firefox ESR antérieures à la version 38.6 Identificateurs externes • CVE-2015-7208, CVE-2015-7575, CVE-2016-1933, CVE-2016-1935 CVE-2016-1930, • Du CVE-2016-1937 au CVE-2016-1948 CVE-2016-1931, Bilan de la vulnérabilité Mozilla Foundation annonce la disponibilité d'une mise à jour permettant la correction de plusieurs vulnérabilités dans ses produits Mozilla Firefox et Mozilla Firefox ESR. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant d'exécuter plusieurs types d'attaques dont la corruption de mémoire et l'élévation de privilège. Solution Veuillez mettre à jour Mozilla Firefox et Mozilla Firefox ESR aux versions 44 et 38.6 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Risque : •Élévation de privilège •Corruption de mémoire •Contournement de la politique de sécurité •Débordement de la mémoire tampon( Buffer Overflow) Annexe Bulletins de sécurité de Mozilla Foundation : • https://www.mozilla.org/en-US/security/knownvulnerabilities/firefox/#firefox44/ • https://www.mozilla.org/en-US/security/known-vulnerabilities/firefoxesr/#firefoxesr38.6 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني