Numéro : AV17-062
Date : le 8 mai 2017
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente de mises à jour de sécurité de Mozilla Firefox et Mozilla Firefox ESR.
Évaluation
Mozilla a publié un correctif de sécurité afin d'adresser une vulnérabilité de type utilisation après libération de la mémoire dans la librairie graphique ANGLE, utilisé dans le contenu WebGL. La sévérité de la vulnérabilité adressée est élevée.
Versions Affectées :
Antérieure à la version 53.0.2 pour Firefox
Antérieure à la version 52.1.1 pour Firefox ESR
Référence CVE : CVE-2017-5031
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :