Mozilla a corrigé une vulnérabilité d’exécution de code critique sur la dernière version de son navigateur Firefox

Mozilla vient de publier une nouvelle mise à jour de sécurité de son navigateur web open source Firefox. Cette version corrige une vulnérabilité de criticité élevée : elle permettrait à un attaquant distant d’exploiter les interfaces utilisateurs du navigateur pour exécuter du code arbitraire sur un système affecté.

Cette vulnérabilité concerne toutes les versions antérieures à 58.0.1. Les versions Firefox pour Android et Firefox 52 ESR ne sont pas affectées.

Mozilla n’a pas encore publié de détails techniques sur cette vulnérabilité. Il est donc recommandé aux utilisateurs et aux administrateurs de consulter l'avis de sécurité Mozilla pour Firefox 58.0.1 et à appliquer la mise à jour nécessaire.

Informations
+

Impact

  • Exécution de code arbitraire à distance

Criticité

  • CVSS v3 : Le score CVSS de la vulnérabilité n’a pas encore été défini.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Firefox versions antérieures à 58.0.1

CVE

  • CVE-2018-5124

Recommandations
+

Correctifs

  • Cette vulnérabilité est corrigée sur la version 58.0.1

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.