Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour Mozilla Firefox

Numéro : AV16-146
Date : Le 21 septembre 2016

Objet

L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité DisponibilitéCaractéristique de l'information ou des systèmes qui sont accessibles aux personnes autorisées au moment où celles-ci en ont besoin. La disponibilité est un attribut des actifs informationnels, logiciels, et matériels (l'infrastructure et ses composantes). Il est également entendu que la disponibilité comprend la protection des actifs contre les accès non autorisés ou les compromissions. des mises à jour.

Évaluation

Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 30 vulnérabilités (6 critiques, 19 élevées, 3 modérées et 2 basses) de Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de basse à critique.

Versions Affectées :
Antérieure à la version 49.0 pour Firefox
Antérieure à la version 45.4 pour Firefox ESR

Références CVE : CVE-2016-2827, CVE-2016-5250, CVE-2016-5256, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, et CVE-2016-5284.

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/ (en anglais)
https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/ (en Anglais)

Date de modification :