Numéro : AV18-048
Date : Le 20 mars 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur la diffusion récente de mises à jour de sécurité de Mozilla Firefox et Firefox ESR.
Évaluation
Mozilla a publié plusieurs mises à jour de sécurité afin d'adresser des vulnérabilités dans Firefox et Firefox ESR.
Produits Affectés:
- Firefox versions antérieures à 59.0.1
- Firefox ESR versions antérieures à 52.7.2
Référence CVE: CVE-2018-5146, CVE-2018-5147
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
https://www.mozilla.org/en-US/security/advisories/mfsa2018-08/ (en anglais)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5146 (en anglais)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5147 (en Anglais)