Vulnérabilités dans Mozilla Firefox

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et révélées à l’occasion de la publication notes de mises à jour par l’éditeur. Un attaquant distant exploitant ces vulnérabilités peut causer un plantage du programme (déni de service) pouvant potentiellement mener à une exécution de code arbitraire.

CVE-2020-12399 [Score CVSS v3 : 6.5] : Une vulnérabilité cryptographique a été découverte dans la bibliothèque NSS utilisée par Firefox et Firefox ESR. Un attaquant distant exploitant cette vulnérabilité peut potentiellement obtenir les clés privées en cours d’utilisation via une attaque temporelle.

CVE-2020-12405 [Score CVSS v3 : 5.3] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “SharedWorkerService” utilisé par Firefox et Firefox ESR. Un attaquant distant exploitant cette vulnérabilité peut causer un plantage du programme menant à une potentielle exécution de code arbitraire, via l’exploitation d’une situation de compétition.

CVE-2020-12406 [Score CVSS v3 : 8.8] : Une vulnérabilité de type confusion de types a été découverte dans l’implémentation de JavaScript utilisée par Firefox et Firefox ESR. Un attaquant distant exploitant cette vulnérabilité peut causer un plantage du programme, suspecté de pouvoir mener à une exécution de code arbitraire.

CVE-2020-12410 [Score CVSS v3 : 8.8] : Une vulnérabilité liée à un bogue de protection de la mémoire a été découverte dans Firefox et Firefox ESR. Une attaquant distant exploitant cette vulnérabilité peut corrompre la mémoire du programme, menant à une éventuelle exécution de code arbitraire.

CVE-2020-12411 [Score CVSS v3 : 8.8] : Une vulnérabilité liée à un bogue de protection de la mémoire a été découverte dans Firefox. Une attaquant distant exploitant cette vulnérabilité peut corrompre la mémoire du programme, menant à une éventuelle exécution de code arbitraire.