Mozilla corrige plusieurs vulnérabilités critiques dans Firefox

Mozilla a corrigé plusieurs vulnérabilités qualifiés comme critiques et importantes dans Firefox 61 et Firefox ESR versions 52.9 et 60.2. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un arrêt inopiné du programme, de divulguer des informations sensibles ou d'exécuter du code de manière arbitraire.

Les failles critiques corrigées sont :

  • CVE-2018-5187, CVE-2018-5188 : Une vulnérabilité de corruption mémoire permettant de provoquer une exécution de code arbitraire ;
  • CVE-2018-12359 : Une vulnérabilité de dépassement de tampon permettant de provoquer un arrêt inopiné du programme ;
  • CVE-2018-12360 : Une vulnérabilité d'utilisation de mémoire après sa libération (Use-After-Free) permettant de provoquer un arrêt inopiné du programme ;
  • CVE-2018-12361 : Une vulnérabilité de dépassement d'entier permettant de provoquer un arrêt inopiné du programme.

La liste de toutes les vulnérabilités corrigées est accessible ici : mises à jour de sécurité Mozilla Firefox.