Numéro : AV16-015
Date : Le 26 janvier 2016
Objet
Le présent avis vise à attirer l'attention sur des vulnérabilités critiques dans Mozilla Firefox, pour lesquelles des correctifs sont maintenant disponibles.
Évaluation
Un certain nombre de vulnérabilités pouvant être exploitées ont été identifiées dans Mozilla Firefox. La gravité de ces vulnérabilités varie de faible à critique.
Versions touchées :
Firefox avant version 44
Firefox ESR avant 38.6
Références CVE : CVE-2016-1948, CVE-2016-1947, CVE-2016-1946, CVE-2016-1945, CVE-2016-1944, CVE-2016-1943, CVE-2016-1942, CVE-2016-1941, CVE-2016-1940, CVE-2016-1939, CE15-7208, CVE-2016-1935, CVE-2016-1933, CVE-2016-1931, CVE-2016-1930.
Mesure suggérée
Le CCRIC recommande aux administrateurs de systèmes de détecter les produits touchés dans leur environnement et de suivre leur processus de gestion des corrections.
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2016-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-06/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-12/