Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour Mozilla Firefox

Numéro : AV17-035
Date : Le 21 mars 2017

Objet

L'objectif de cet avis est d'attirer l'attention sur une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. de Mozilla Firefox et Mozilla Firefox ESR et la disponibilité DisponibilitéCaractéristique de l'information ou des systèmes qui sont accessibles aux personnes autorisées au moment où celles-ci en ont besoin. La disponibilité est un attribut des actifs informationnels, logiciels, et matériels (l'infrastructure et ses composantes). Il est également entendu que la disponibilité comprend la protection des actifs contre les accès non autorisés ou les compromissions. des mises à jour.

Évaluation

Mozilla a publié un avis de sécurité afin d'adresser une vulnérabilité de débordement d’un nombre entier dans Firefox et Firefox ESR. La sévérité de la vulnérabilité adressée est critique.

Versions Affectées :
Firefox : Antérieure à la version 52.0.1
Firefox ESR : Antérieure à la version 52.0.1

Référence CVE : CVE-2017-5428

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/  (en Anglais)

Date de modification :