Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky > Actualités > Vulnérabilités - Incidents > #Mozilla #Firefox, Firefox ESR, Thunderbird – CVE-2023-5176

#Mozilla #Firefox, Firefox ESR, Thunderbird – CVE-2023-5176


mercredi 27 septembre 2023

Un défaut de corruption de la mémoire dans Mozilla Firefox, ESR et Thunderbird permet à un attaquant non-authentifié, en persuadant une victime de consulter un site Web spécifiquement forgé, d’exécuter du code arbitraire.

La vulnérabilité exploitée est du type

  • En cours de recherche

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Solutions ou recommandations

  • Mettre à jour Mozilla Firefox vers la version 118 ou ultérieure.
  • Mettre à jour Mozilla Firefox ESR vers la version 115.3 ou ultérieure.
  • Mettre à jour Mozilla Thunderbird vers la version 115.3 ou ultérieure.

https://www.cyberveille-sante.gouv.fr/alertes/mozilla-firefox-cve-2023-5176-2023-09-27

Mozilla publie des avis de sécurité pour Thunderbird et Firefox Date de publication27 septembre 2023 Mozilla a publié des mises à jour de sécurité pour corriger les vulnérabilités de Thunderbird 115.3, Firefox ESR 115.3, et Firefox 118. Un acteur de la cybermenace pourrait exploiter ces vulnérabilités pour prendre le contrôle d’un système affecté.

La CISA encourage les utilisateurs et les administrateurs à consulter les avis de sécurité de Mozilla pour Thunderbird 115.3, Firefox ESR 115.3 et Firefox 118 pour plus d’informations et à appliquer les mises à jour nécessaires.

Ce produit est fourni sous réserve de la présente notification et de la présente politique de confidentialité et d’utilisation.

MAJ 29.09.23

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits.

  • Firefox versions antérieures à 118.0.1
  • Firefox ESR versions antérieures à 115.3.1
  • Firefox Focus pour Android versions antérieures à 118.1
  • Firefox pour Android versions antérieures à 118.1

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0794/

 

Views: 4

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

#Mozilla #Firefox, Firefox ESR, Thunderbird – CVE-2023-5176

Un défaut de corruption de la mémoire dans Mozilla Firefox, ESR et Thunderbird permet à un attaquant non-authentifié, en persuadant une victime de consulter un site Web spécifiquement forgé, d’exécuter du code arbitraire. La vulnérabilité exploitée est du type
  • En cours de recherche
Détails sur l’exploitation
  • Vecteur d’attaque : Réseau
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Solutions ou recommandations

  • Mettre à jour Mozilla Firefox vers la version 118 ou ultérieure.
  • Mettre à jour Mozilla Firefox ESR vers la version 115.3 ou ultérieure.
  • Mettre à jour Mozilla Thunderbird vers la version 115.3 ou ultérieure.
https://www.cyberveille-sante.gouv.fr/alertes/mozilla-firefox-cve-2023-5176-2023-09-27
Mozilla publie des avis de sécurité pour Thunderbird et Firefox Date de publication27 septembre 2023 Mozilla a publié des mises à jour de sécurité pour corriger les vulnérabilités de Thunderbird 115.3, Firefox ESR 115.3, et Firefox 118. Un acteur de la cybermenace pourrait exploiter ces vulnérabilités pour prendre le contrôle d’un système affecté. La CISA encourage les utilisateurs et les administrateurs à consulter les avis de sécurité de Mozilla pour Thunderbird 115.3, Firefox ESR 115.3 et Firefox 118 pour plus d’informations et à appliquer les mises à jour nécessaires. Ce produit est fourni sous réserve de la présente notification et de la présente politique de confidentialité et d’utilisation.
MAJ 29.09.23 Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits.
  • Firefox versions antérieures à 118.0.1
  • Firefox ESR versions antérieures à 115.3.1
  • Firefox Focus pour Android versions antérieures à 118.1
  • Firefox pour Android versions antérieures à 118.1
Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits. https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0794/
 

Views: 4

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

#Mozilla #Firefox, Firefox ESR, Thunderbird – CVE-2023-5176

Un défaut de corruption de la mémoire dans Mozilla Firefox, ESR et Thunderbird permet à un attaquant non-authentifié, en persuadant une victime de consulter un site Web spécifiquement forgé, d’exécuter du code arbitraire. La vulnérabilité exploitée est du type
  • En cours de recherche
Détails sur l’exploitation
  • Vecteur d’attaque : Réseau
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Solutions ou recommandations

  • Mettre à jour Mozilla Firefox vers la version 118 ou ultérieure.
  • Mettre à jour Mozilla Firefox ESR vers la version 115.3 ou ultérieure.
  • Mettre à jour Mozilla Thunderbird vers la version 115.3 ou ultérieure.
https://www.cyberveille-sante.gouv.fr/alertes/mozilla-firefox-cve-2023-5176-2023-09-27
Mozilla publie des avis de sécurité pour Thunderbird et Firefox Date de publication27 septembre 2023 Mozilla a publié des mises à jour de sécurité pour corriger les vulnérabilités de Thunderbird 115.3, Firefox ESR 115.3, et Firefox 118. Un acteur de la cybermenace pourrait exploiter ces vulnérabilités pour prendre le contrôle d’un système affecté. La CISA encourage les utilisateurs et les administrateurs à consulter les avis de sécurité de Mozilla pour Thunderbird 115.3, Firefox ESR 115.3 et Firefox 118 pour plus d’informations et à appliquer les mises à jour nécessaires. Ce produit est fourni sous réserve de la présente notification et de la présente politique de confidentialité et d’utilisation.
MAJ 29.09.23 Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits.
  • Firefox versions antérieures à 118.0.1
  • Firefox ESR versions antérieures à 115.3.1
  • Firefox Focus pour Android versions antérieures à 118.1
  • Firefox pour Android versions antérieures à 118.1
Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits. https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0794/
 

Views: 4

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE

 

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading