تنبيه امني متعدد les produits Mozilla

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Atteinte à la confidentialité des données

• Firefox ESR versions antérieures à 102.7
• Firefox versions antérieures à 109

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Mozilla du 17 janvier 2023
  https://www.mozilla.org/en-US/security/advisories/mfsa2023-02/
• Bulletin de sécurité Mozilla du 17 janvier 2023
  https://www.mozilla.org/en-US/security/advisories/mfsa2023-01/
• Référence CVE CVE-2022-46871
  https://www.cve.org/CVERecord?id=CVE-2022-46871
• Référence CVE CVE-2022-46877
  https://www.cve.org/CVERecord?id=CVE-2022-46877
• Référence CVE CVE-2023-23597
  https://www.cve.org/CVERecord?id=CVE-2023-23597
• Référence CVE CVE-2023-23598
  https://www.cve.org/CVERecord?id=CVE-2023-23598
• Référence CVE CVE-2023-23599
  https://www.cve.org/CVERecord?id=CVE-2023-23599
• Référence CVE CVE-2023-23600
  https://www.cve.org/CVERecord?id=CVE-2023-23600
• Référence CVE CVE-2023-23601
  https://www.cve.org/CVERecord?id=CVE-2023-23601
• Référence CVE CVE-2023-23602
  https://www.cve.org/CVERecord?id=CVE-2023-23602
• Référence CVE CVE-2023-23603
  https://www.cve.org/CVERecord?id=CVE-2023-23603
• Référence CVE CVE-2023-23604
  https://www.cve.org/CVERecord?id=CVE-2023-23604
• Référence CVE CVE-2023-23605
  https://www.cve.org/CVERecord?id=CVE-2023-23605
• Référence CVE CVE-2023-23606
  https://www.cve.org/CVERecord?id=CVE-2023-23606