CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.

CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.

Risques

• Exposition d’informations sensibles

• Exécution de code arbitraire

Mise en place de correctifs de sécurité

• Mettre à jour Firefox vers la version 89.

• Mettre à jour Firefox ESR vers la version 78.11.

https://www.cyberveille-sante.gouv.fr/cyberveille/2579-vulnerabilites-dans-firefox-et-firefox-esr-2021-06-02

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-420/

Views: 4