Mise à jour de sécurité pour Mozilla Firefox

Numéro : AV16-127
Date : Le 4 août 2016

Objet

L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité DisponibilitéCaractéristique de l'information ou des systèmes qui sont accessibles aux personnes autorisées au moment où celles-ci en ont besoin. La disponibilité est un attribut des actifs informationnels, logiciels, et matériels (l'infrastructure et ses composantes). Il est également entendu que la disponibilité comprend la protection des actifs contre les accès non autorisés ou les compromissions. des mises à jour.

Évaluation

Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 24 vulnérabilités (3 critiques, 8 élevées, 11 modérées et 2 basses) de Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de basse à critique.

Versions Affectées :
Antérieur à la version 48.0 pour Firefox
ESR versions antérieure à 45.3

Références CVE : CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5253, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5267, CVE-2016-5268

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/  (en anglais)
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/  (en Anglais)