Numéro : AV17-027
Date : Le 07 mars 2017
Objet
L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité des mises à jour.
Évaluation
Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 28 vulnérabilités dans Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de basse à critique.
Versions Affectées :
Antérieure à la version 52 pour Firefox Antérieure à la version 45.8 pour Firefox ESR
Références CVE :
CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403,
CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409,
CVE-2017-5410, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415,
CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421,
CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5427
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :
https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/ (en Anglais)