Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour Mozilla Firefox

Numéro : AV17-027
Date : Le 07 mars 2017

Objet

L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité DisponibilitéCaractéristique de l'information ou des systèmes qui sont accessibles aux personnes autorisées au moment où celles-ci en ont besoin. La disponibilité est un attribut des actifs informationnels, logiciels, et matériels (l'infrastructure et ses composantes). Il est également entendu que la disponibilité comprend la protection des actifs contre les accès non autorisés ou les compromissions. des mises à jour.

Évaluation

Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 28 vulnérabilités dans Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de basse à critique.

Versions Affectées :
Antérieure à la version 52 pour Firefox Antérieure à la version 45.8 pour Firefox ESR

Références CVE :
CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403,
CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409,
CVE-2017-5410, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415,
CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421,
CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5427

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/ (en Anglais)

Date de modification :