CERTFR-2022-AVI-126 : Multiples vulnérabilités dans Mozilla Firefox (09 février 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Firefox versions antérieures à 97
- Firefox ESR versions antérieures à 91.6
Résumé
De multiples vulnérabilités ont été découvertes dans
Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-04 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/ - Bulletin de sécurité Mozilla mfsa2022-05 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ - Référence CVE CVE-2022-22753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22753 - Référence CVE CVE-2022-22754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22754 - Référence CVE CVE-2022-22755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22755 - Référence CVE CVE-2022-22756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22756 - Référence CVE CVE-2022-22757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22757 - Référence CVE CVE-2022-22758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22758 - Référence CVE CVE-2022-22759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22759 - Référence CVE CVE-2022-22760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22760 - Référence CVE CVE-2022-22761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22761 - Référence CVE CVE-2022-22762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22762 - Référence CVE CVE-2022-22764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22764 - Référence CVE CVE-2022-0511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0511 - Référence CVE CVE-2022-22763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22763
- Vues : 235