Numéro : AV16-188
Date : Le 16 novembre 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur des mises à jour de Mozilla Firefox.
Évaluation
Mozilla a publié plusieurs correctifs de sécurité afin d'adresser des vulnérabilités de Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de basse à critique.
Versions Affectées :
Antérieur à la version 50.0 pour Firefox
Antérieur à la version 45.5 pour ESR
Références CVE:
CVE-2016-5289, CVE-2016-5290, CVE-2016-5291, CVE-2016-5292, CVE-2016-5293, CVE-2016-5294,
CVE-2016-9062, CVE-2016-9063, CVE-2016-9064, CVE-2016-9065, CVE-2016-9066, CVE-2016-9067,
CVE-2016-9068, CVE-2016-9070, CVE-2016-9071, CVE-2016-9072, CVE-2016-9073, CVE-2016-9074,
CVE-2016-9075, CVE-2016-9076, CVE-2016-9077
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2016-89/ (en anglais)
https://www.mozilla.org/en-US/security/advisories/mfsa2016-90/ (en Anglais)