Firefox

Avis de sécurité Mozilla du 22 mars 2024

350 Mozilla plubie deux avis de sécurité le 22 mars 2024. Mozilla corrige deux vulnérabilités de niveau critique dans son navigateur Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire javascript à distance et un contournement de la politique de sécurité. CVE-2024-29943 : Faille critique avec un accès hors limites via le contournement de l’analyse de plage. Un attaquant a pu effectuer une lecture ou une écriture hors limites sur un objet JavaScript en trompant l’élimination de la vérification des limites basée sur la plage. CVE-2024-29944 : Faille critique avec une exécution JavaScript privilégiée via des gestionnaires d’événements. Un attaquant a pu injecter un gestionnaire d’événements dans un objet privilégié qui permettrait l’exécution arbitraire de JavaScript dans […]

Avis de sécurité Mozilla du 22 mars 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Correctif, Faille informatique, Firefox, Mozilla, Politique de sécurité

Avis de sécurité Mozilla du 19 décembre 2023.

195 Multiples bulletins de sécurité Mozilla émis le 19 décembre 2023. Mozilla corrige de nombreuses vulnérabilités dans plusieurs de ses produits Firefox et Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres peuvent porter atteinte à la confidentialité des données, à l’exécution de code arbitraire à distance et au contournement de la politique de sécurité. CVE-2023-6135 : NSS sensible à l’attaque « Minerva ». Plusieurs courbes NSS NIST étaient sensibles à une attaque par canal latéral connue sous le nom de « Minerva ». Cette attaque pourrait potentiellement permettre à un attaquant de récupérer la clé privée. CVE-2023-6856 : Débordement de tampon de tas affectant la méthode WebGL DrawElementsInstanced avec le pilote Mesa

Avis de sécurité Mozilla du 19 décembre 2023. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité, Confidentialité en informatique, Correctif, Faille informatique, Firefox, Mozilla, Thunderbird

Avis de sécurité Mozilla du 21 novembre 2023

168 Avis de sécurité Mozilla du 21 novembre 2023. De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges. CVE-2023-6212 : bugs de sécurité de la mémoire corrigés dans Firefox 120, Firefox ESR 115.5 et Thunderbird 115.5.0. Bogues de sécurité de la mémoire présents dans Firefox 119, Firefox 115.4 et Thunderbird 115.4. Certains de ces bogues montraient des preuves de corruption de la mémoire et nous présumons qu’avec suffisamment d’efforts, certains d’entre eux auraient pu être exploités pour exécuter du code arbitraire. Vulnérabilités de sécurité corrigées dans Thunderbird 115.5.0. En général, ces failles

Avis de sécurité Mozilla du 21 novembre 2023 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Firefox, Mozilla, Thunderbird

Avis de sécurité Mozilla de septembre 2023.

232 Avis de sécurité Mozilla de septembre 2023. Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits. CVE-2023-5217 : Débordement de tampon de tas dans libvpx. Une gestion spécifique d’un flux multimédia VP8 contrôlé par un attaquant pourrait conduire à un débordement de tampon de tas dans le processus de contenu. Nous sommes conscients que ce problème est exploité dans d’autres produits dans la nature. Vulnérabilité de sécurité corrigée dans Firefox 118.0.1, Firefox ESR 115.3.1, Firefox pour Android 118.1.0, Firefox Focus pour Android 118.1.0 et Thunderbird 115.3.1. Selon MITRE, il s’agit

Avis de sécurité Mozilla de septembre 2023. Lire la suite »

CERT, Correctif, Faille informatique, Firefox, Mozilla, Thunderbird

Vulnérabilité critique corrigée dans Firefox et Thunderbird.

262 Vulnérabilité critique corrigée dans Firefox et Thunderbird. Mozilla corrige Firefox et Thunderbird contre les failles Zero Day exploitées lors d’attaques. Les produits Mozilla impactés par la même faille zero-day qui touchait le navigateur Chrome de Google. Mozilla a publié aujourd’hui des mises à jour de sécurité d’urgence pour corriger une vulnérabilité critique du jour zéro exploitée à l’état sauvage, affectant son navigateur Web Firefox et son client de messagerie Thunderbird. Suivie comme CVE-2023-4863 , la faille de sécurité est causée par un débordement de tampon de tas dans la bibliothèque de code WebP (libwebp), dont l’impact s’étend des plantages à l’exécution de code arbitraire. CVE-2023-4863. Selon Mitre, un dépassement de tampon de tas dans WebP dans Google Chrome avant 116.0.5845.187 permettait à

Vulnérabilité critique corrigée dans Firefox et Thunderbird. Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, Firefox, Mozilla, Thunderbird, Zero Day

Avis de sécurité Firefox du 01 août 2023

399 Avis de sécurité Mozilla Firefox du 01 août 2023 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges. CVE-2023-4052 : suppression de fichiers et élévation des privilèges via le programme de désinstallation de Firefox. Le programme de mise à jour de Firefox a créé un répertoire accessible en écriture par les utilisateurs non privilégiés. Lors de la désinstallation de Firefox, tous les fichiers de ce répertoire seraient supprimés de manière récursive avec les autorisations du compte d’utilisateur de désinstallation. Cela pourrait être combiné avec la création

Avis de sécurité Firefox du 01 août 2023 Lire la suite »

Code arbitraire (En informatique), Correctif, DDoS, Elévation privilèges, Faille informatique, Firefox, Mozilla
Retour en haut