Numéro : AV17-035
Date : Le 21 mars 2017
Objet
L'objectif de cet avis est d'attirer l'attention sur une vulnérabilité de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité des mises à jour.
Évaluation
Mozilla a publié un avis de sécurité afin d'adresser une vulnérabilité de débordement d’un nombre entier dans Firefox et Firefox ESR. La sévérité de la vulnérabilité adressée est critique.
Versions Affectées :
Firefox : Antérieure à la version 52.0.1
Firefox ESR : Antérieure à la version 52.0.1
Référence CVE : CVE-2017-5428
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :
https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/ (en Anglais)