5/5 - (2 votes)

Avis de sécurité Mozilla de septembre 2023.

Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits.

CVE-2023-5217 : Débordement de tampon de tas dans libvpx. Une gestion spécifique d’un flux multimédia VP8 contrôlé par un attaquant pourrait conduire à un débordement de tampon de tas dans le processus de contenu. Nous sommes conscients que ce problème est exploité dans d’autres produits dans la nature. Vulnérabilité de sécurité corrigée dans Firefox 118.0.1, Firefox ESR 115.3.1, Firefox pour Android 118.1.0, Firefox Focus pour Android 118.1.0 et Thunderbird 115.3.1. Selon MITRE, il s’agit d’une faille de gravité de sécurité Chromium de niveau élevé.

A propos de l'auteur

Retour en haut