Numéro : AV16-203
Date : Le 15 décembre 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité des mises à jour.
Évaluation
Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 14 vulnérabilités (4 critiques, 7 élevées et 3 modérées) de Firefox et Firefox ESR. La sévérité des vulnérabilités adressées s'étend de modérée à critique.
Versions Affectées :
Antérieure à la version 50.1 pour Firefox Antérieure à la version 45.6 pour Firefox ESR
Références CVE :
CVE-2016-9893, CVE-2016-9894, CVE-2016-9895, CVE-2016-9896, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9903, CVE-2016-9904, CVE-2016-9905, CVE-2016-9980
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/ (en anglais)
https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/ (en Anglais)