mercredi 2 juin 2021
CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.
CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.
Risques
Exposition d’informations sensibles
Exécution de code arbitraire
Mise en place de correctifs de sécurité
Mettre à jour Firefox vers la version 89.
Mettre à jour Firefox ESR vers la version 78.11.
CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.
CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.
Risques
Exposition d’informations sensibles
Exécution de code arbitraire
Mise en place de correctifs de sécurité
Mettre à jour Firefox vers la version 89.
Mettre à jour Firefox ESR vers la version 78.11.
CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.
CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.
Risques
Exposition d’informations sensibles
Exécution de code arbitraire
Mise en place de correctifs de sécurité
Mettre à jour Firefox vers la version 89.
Mettre à jour Firefox ESR vers la version 78.11.