Multiples vulnérabilités dans Mozilla Firefox
Date de publication :
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Un attaquant distant exploitant ces vulnérabilités peut obtenir des informations potentiellement sensibles contenues en mémoire, voire exécuter du code arbitraire.
CVE-2020-6821 [Score CVSS v3 : 7.5] : Une vulnérabilité causée par une non-initialisation de zone mémoire a été découverte dans Firefox. Un attaquant distant exploitant cette vulnérabilité peut obtenir des informations potentiellement sensibles contenues en mémoire, via des manipulations de la fonction WebGL copyTexSubImage.
CVE-2020-6825, CVE-2020-6826 [Score CVSS v3 : 9.8] : De multiples vulnérabilités liées à des bogues de protection de la mémoire ont été découvertes dans Firefox. Il a été établi que celles-ci conduisent à une corruption de la mémoire du navigateur, pouvant potentiellement mener à une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’informations sensibles
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8 au maximum
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement pour l’instant
Composants vulnérables
- Firefox avant la version 75
- Firefox ESR avant la version 68.7
CVE
- CVE-2020-6821
- CVE-2020-6825
- CVE-2020-6826
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Firefox vers la version 75
Mettre à jour Firefox ESR vers la version 68.7
Solution de contournement
Aucune solution de contournement n’est disponible