Mozilla publie de nouvelles vulnérabilités dans Thunderbird, Firefox et Firefox ESR et les classe comme importantes. Les utilisateurs ou les administrateurs de l'entreprise doivent assurer des mises à jour rapides, car il existe un risque d'exécution de code malveillant.
Dans la liste des vulnérabilités, celles-ci sont toutes classées comme "élevées" en termes de dangerosité. Après cela, seul Critical arrive au niveau le plus élevé. Mozilla le définit ainsi : "Les vulnérabilités peuvent être utilisées pour collecter des données sensibles à partir de sites Web dans d'autres fenêtres ou pour injecter des données ou du code dans ces sites Web, ne nécessitant que des actions de navigation normales." Cela semble très dangereux et les mises à jour doivent être effectuées immédiatement.
Vulnérabilités classées comme "élevées".
Mozilla fournit déjà les mises à jour appropriées pour toutes les vulnérabilités. Une mise à jour des programmes vers les nouvelles versions est suffisante. Parce qu'il y a un risque que du code malveillant puisse être exécuté. Si ce processus réussit, il y a une forte probabilité que les systèmes soient complètement compromis.
Mozilla annonce de nouvelles versions sécurisées :
- Correction des vulnérabilités de sécurité dans Thunderbird 102.3
- Correction des vulnérabilités de sécurité dans Firefox ESR 102.3
- Correction des vulnérabilités de sécurité dans Firefox 105
Peu de temps auparavant, une vulnérabilité avait également été découverte dans une version antérieure de Firefox. Cela peut également être corrigé avec la nouvelle version 105.
Plus sur Mozilla.org