Une vulnérabilité a été découverte dans les logiciels de Mozilla. Celle-ci permet un contournement de la politique de sécurité du logiciel. Les versions affectées sont celle inférieur à 102.6.1.

Cette Vulnérabilité découverte dans Thunderbird et Firefox change un fichier avec un nom long pour supprimer l’extension valide, laissant une extension malveillante à sa place. Cela pourrait potentiellement conduire à la confusion de l’utilisateur et à l’exécution de code malveillant.

La vulnérabilité découverte dans Thunderbird, fais de ce problème qui était initialement inclus dans les avis pour Thunderbird 102.6, mais un correctif (spécifique à Thunderbird) a été omis, ce qui en fait corrigé dans Thunderbird 102.6.1. Cette vulnérabilité affecte Firefox < 108, Thunderbird < 102.6.1, Thunderbird < 102.6 et Firefox ESR < 102.6.

Solution de la vulnérabilité découverte dans Thunderbird

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Documentation de la vulnérabilité découverte dans Thunderbird

• Bulletin de sécurité Mozilla du 20 décembre 2022
  https://www.mozilla.org/en-US/security/advisories/mfsa2022-54/
• Référence CVE CVE-2022-46874
  https://www.cve.org/CVERecord?id=CVE-2022-46874

Partager sur Facebook

Tweet

Nous suivre

Sauvegarde