Vulnérabilité dans le navigateur Firefox
Date de publication :
CVE-2021-38504[Score CVSS v3.1: 8.8]
L’ingénieur en cyber sécurité Irvan Kurniawan a identifié une vulnérabilité du type « exécution de code arbitraire » dans le navigateur Internet Firefox de Mozilla. En effet, l’ingénieur a remarqué que la mémoire était gérée de manière incorrecte par le navigateur lors de l’utilisation d’une fenêtre de dialogue. Un attaquant distant pourrait exploiter cette vulnérabilité, en incitant un utilisateur à visiter un site Web malveillant, pour exécuter du code arbitraire ou effectuer un déni de service sur le système vulnérable. Cette vulnérabilité ne semble pas être exploitée pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de service (DoS)
- Compromission système
Criticité
- Score CVSS v3.1: 8.8
CVE
Composants vulnérables.
- La version 93 de Mozilla Firefox.
- La version 91.2 de Mozilla Firefox ESR
Solutions ou recommandations
- Effectuer la mise à jour 94 de Mozilla Firefox.
Il est possible de télécharger la dernière version ici:
https://www.mozilla.org/fr/firefox/new/
- Installer la dernière version de Mozilla Firefox ESR disponible ici :
https://www.mozilla.org/fr/firefox/enterprise/