Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Vulnérabilités dans #Mozilla #Firefox 89 et Firefox ESR 78.11


mercredi 2 juin 2021

CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.

CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.

Risques

  • Exposition d’informations sensibles

  • Exécution de code arbitraire

Mise en place de correctifs de sécurité

  • Mettre à jour Firefox vers la version 89.

  • Mettre à jour Firefox ESR vers la version 78.11.

https://www.cyberveille-sante.gouv.fr/cyberveille/2579-vulnerabilites-dans-firefox-et-firefox-esr-2021-06-02

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-420/

Visits: 4

Vulnérabilités dans #Mozilla #Firefox 89 et Firefox ESR 78.11

CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.

CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.

Risques

  • Exposition d’informations sensibles

  • Exécution de code arbitraire

Mise en place de correctifs de sécurité

  • Mettre à jour Firefox vers la version 89.

  • Mettre à jour Firefox ESR vers la version 78.11.

https://www.cyberveille-sante.gouv.fr/cyberveille/2579-vulnerabilites-dans-firefox-et-firefox-esr-2021-06-02

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-420/

Visits: 4

Vulnérabilités dans #Mozilla #Firefox 89 et Firefox ESR 78.11

CVE-2021-29965 [Score CVSS v3 : En cours de calcul] : Un site Web malveillant qui provoque l’ouverture d’une boîte de dialogue d’authentification HTTP peut inciter le gestionnaire de mots de passe intégré à proposer des mots de passe pour le site Web actif au lieu du site Web qui a déclenché la boîte de dialogue. Cette faille n’impacte que Firefox sur Android.

CVE-2021-29967 [Score CVSS v3 : En cours de calcul] : Plusieurs vulnérabilités mémoire ont été corrigées dans Firefox et Firefox ESR. L’exploitation de ces divers failles peut potentiellement permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire.

Risques

  • Exposition d’informations sensibles

  • Exécution de code arbitraire

Mise en place de correctifs de sécurité

  • Mettre à jour Firefox vers la version 89.

  • Mettre à jour Firefox ESR vers la version 78.11.

https://www.cyberveille-sante.gouv.fr/cyberveille/2579-vulnerabilites-dans-firefox-et-firefox-esr-2021-06-02

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-420/

Visits: 4