Numéro : AV16-092
Date : Le 08 juin 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur des mises à jour de Mozilla Firefox.
Évaluation
Mozilla a publié plusieurs correctifs de sécurité afin d'adresser des vulnérabilités de Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de basse à critique.
Versions Affectées :
Antérieur à la version 47.0 pour Firefox
ESR versions 45.x antérieure à 45.2
Référence CVE : CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2824, CVE-2016-2825, CVE-2016-2826, CVE-2016-2828, CVE-2016-2829, CVE-2016-2831, CVE-2016-2832, CVE-2016-2833, CVE-2016-2834
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox47 (en anglais)
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr45.2 (en Anglais)