Vulnérabilités dans Mozilla Firefox
Date de publication :
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Un attaquant distant peut provoquer un déni de service (plantage du programme) ainsi que potentiellement exécuter du code arbitraire.
CVE-2020-15673 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans Firefox et Firefox ESR. Un attaquant distant exploitant cette vulnérabilité peut potentiellement exécuter du code arbitraire via des bogues dans les mécanismes de protection mémoire.
CVE-2020-15674 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans Firefox. Un attaquant distant exploitant cette vulnérabilité peut potentiellement exécuter du code arbitraire via des bogues dans les mécanismes de protection mémoire.
CVE-2020-15675 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebGL de Firefox. Un attaquant distant peut provoquer une corruption de la mémoire, ainsi qu’un déni de service (plantage du programme) pouvant résulter en une exploitation de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : en cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Firefox avant la version 81
- Firefox ESR avant la version 78.3
CVE
- CVE-2020-15673
- CVE-2020-15674
- CVE-2020-15675
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Firefox vers la version 81
Mettre à jour Firefox ESR vers la version 78.3
Solution de contournement
Aucune solution de contournement n’est disponible