De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un problème de sécurité non spécifié par l’éditeur.
Risques
- Exécution de code arbitraire
- Non spécifié par l’éditeur
Systèmes affectés
- Firefox ESR versions antérieures à 115.35.2
- Firefox ESR versions antérieures à 140.10.2
- Firefox versions antérieures à 150.0.2
- Thunderbird ESR versions antérieures à 140.10.2
- Thunderbird versions antérieures à 140.10.2
- Thunderbird versions antérieures à 150.0.2
Recommandations immédiates
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation sur cette page du site du CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0555/)