Plusieurs vulnérabilités dans Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox avant 37.0, Mozilla Firefox ESR 31.x avant 31.6, Mozilla Thunderbird avant 31.6. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, provoquer un déni de service (corruption de la mémoire) et contourner une exigence de confirmation de l'utilisateur.

Voici une liste complète des vulnérabilités

1. Ressource inappropriée: les restrictions d'URL, qui peuvent conduire à l'exécution de code JavaScript arbitraire pour contourner la politique de même origine;
2. Des vulnérabilités multiples non spécifiées dans le moteur du navigateur peuvent être exploitées via des vecteurs inconnus;
3. L'absence de mise en application de la session HTTPS pour les installations de modules légers dans Mozilla Firefox avant 37.0 peut mener à des attaques de type man-in-the-middle;
4. L'implémentation de QCMS dans Mozilla Firefox peut être exploitée via une image mal gérée lors de la transformation;
5. La fonction webrtc :: VPMContentAnalysis :: Release dans l'implémentation de WebRTC dans Mozilla Firefox avant 37.0 peut être exploitée via des vecteurs non spécifiés;
6. L'implémentation navigator.sendBeacon peut être exploitée via un site Web spécialement conçu;
7. L'implémentation OMTC (Off Main Thread Compositing) dans Mozilla Firefox avant 37.0 peut être exploitée via des vecteurs qui déclenchent le rendu du contenu graphique 2D;
8. La fonction HTMLSourceElement :: BindToTree dans Mozilla Firefox avant 37.0 peut être exploitée via un document HTML spécialement construit contenant un élément SOURCE.

Fiches de renseignement originales

• Mozilla Foundation Security Advisories

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com